ISMS構築・運用支援ツール「M@gicPolicyCoSMO」大規模ユーザ導入に対応

ISMS（情報セキュリティマネジメントシステム）の規格であるISO/IEC　27001：2005の制定から7年が経過したいま、国内で4000社以上の組織がISMS認証を取得しています。

ISMS認証が普及・拡大する一方、認証取得した多くの組織において、認証維持、運用の効率化が求められています。特にISMS適用範囲の規模が大きい組織の場合、情報資産台帳、リスク対応、内部監査、マネージメントレビュー等に関する資料や記録が膨大な量になります。このため、情報セキュリティ管理部門は記録の維持、管理に手をとられ、従業員への教育等の啓蒙活動や新しいセキュリティ対策の導入検討への注力が難しくなっており、その負担の軽減策が大きな課題となっています。


「M@gicPolicyCoSMO」は、情報資産に対するリスク分析、リスク評価といった一連のリスクアセスメント作業、ならびにISMSにおけるPDCAサイクル（Plan、Do、Check、Act）を効率よく実施するためのISMS構築・運用支援ツールです。

今回のバージョンアップでは、大規模組織への導入を可能とするため、データの負荷分散化を行い、処理時間を従来の約1/30に短縮しました。また、大規模組織及びグループ企業における多階層組織に対応するために、複数の階層設定を可能にするとともに、階層を反映したアクセス権の設定ができるように改善されています。

また、既存ユーザからの要望に応え、外部文書の添付機能を大幅に増やし、リスク対応、インシデント対応、内部監査等のアクションにおける関連資料を、添付ファイルとして「M@gicPolicyCoSMO」上に保存することが可能となりました。これにより、多くのISMS関連資料が「M@gicPolicyCoSMO」内で一元管理されることになります。一般に認証取得審査、継続及び更新審査の際には、あらかじめ記録文書等の多くの資料を事前に準備し、会議室等へ持ち込み、審査対応を行っていましたが、今後は「M@gicPolicyCoSMO」の画面一つで審査対応を行うことが可能となります。

このように、「M@gicPolicyCoSMO」を使用することにより、情報セキュリティ管理部門の担当者は記録管理、維持にかかる時間を軽減させるとともに、従業員へのセキュリティの啓蒙活動や新しいセキュリティ施策の検討といったさらなるセキュリティ強度向上のための業務を行うことが可能となります。

尚、現在、ISMS/IEC27001：2005の改定作業が進められていますが、アズジェントでは「M@gicPolicyCoSMO」も規格の改定に合わせて対応版をリリースの予定です。


【問い合わせ先】
株式会社アズジェント 営業統括本部
TEL： 03-6853-7402