以前は委託先へExcel形式のアンケートファイルをメールで送り、回答してもらっていました。「セキュリオ」を使い始めてからは、委託先にボタン一つでアンケートを送れるようになったので助かります。
- 日本メディメンタル研究所
- 所長・清水隆司様(右)
ISMS/ISO27001認証を取得している日本メディメンタル研究所は、効率的なセキュリティ教育の実現のため、情報セキュリティ教育クラウド「セキュリオ」を利用しています。運用されているのは、所長の清水様です。同研究所での具体的な「セキュリオ」活用方法について、お話を伺いました。
日本メディメンタル研究所について
メンタルヘルスの専門的技術と医師免許をあわせ持った産業医による企業メンタルヘルスの問題解決集団。「メディメンタル」とは「メディカル分野(産業医)」と「メンタルヘルス分野(カウンセラー)」を合わせた同研究所の造語で、企業のメンタルヘルス問題の解決と専門医の育成に積極的に取り組んでいる。
一般的にメンタル疾患で休職した場合、その後復職した場合でも、再度休職する確率は約50%にものぼると言われている。同研究所はこれまでの産業医としての経験をもとに求職者への問診をおこなうことで、正確に病状を把握し、再休職のリスクを可能なかぎり低減した状態での復職をサポートしている。関東近郊の企業を中心に、これまで50社以上との契約実績を誇る。産業医としての活動を軸に、従業員が外出先や常駐先からでも気軽に回答できるクラウド型メンタルチェックシステム「メンタルチェック@クラウド」も提供。スマホやガラケーから気軽にストレスチェックできるだけでなく、中程度、もしくは高ストレスの方がセルフケアの内容を10分程度の動画で受講できるのが最大の特長である。
- 本社:東京都中央区
- 設立:2006年8月
- 従業員数:約10名(2021年4月現在)
- Webサイト:https://www.medi-mental.com/
時代に合ったセキュリティ知識を定着させるためeラーニング機能を活用
貴社ではもともと「セキュリオ」運営元のLRMが提供するコンサルティングサービスをご活用いただいていたんですよね。
はい。ISMS/ISO27001(以下、ISMS)認証の運用にあたり、LRMによる継続的なコンサルティングを受けています。主に各種台帳の定期的な見直しや、内部監査などをサポートしてもらっています。
「セキュリオ」はもともとコンサルティングの一環としてご提供いただき利用していましたが、セキュリティ教育、法令管理、委託先のセキュリティチェックアンケートが効率的におこなえる点から、その後正式な契約をおこない、継続的に利用しています。
「セキュリオ」を契約される以前、従業員へのセキュリティ教育はどのように実施されていましたか?
以前は市販の教科書やYouTubeで公開されているセキュリティ啓蒙動画などを教材として利用していました。今は「セキュリオ」を使っています。
「セキュリオ」には教材がたくさんありますので、その中から私が選んだものを利用して、年に1度のセキュリティ教育を実施します。様々なトピックや最新のセキュリティ事故事例がまとめられた「情報セキュリティ定期研修(※)」を主に利用することが多いです。
当研究所の従業員は医療従事者が多いので、学生の頃からセキュリティに関する教育を受けており、ある程度の知識は持っています。しかし、時代の変化とともに求められるセキュリティリテラシーも変わってきますので、時代に合った最低限のセキュリティ知識を身につけるためにも、定期的な教育は必要だと感じています。実際にセキュリティ教育を受けた従業員から、「良い機会」「定期的に思い出すことができて良い」といった声をもらうこともあります。
(※)年に2回、複数のトピックを包括し、他の教材よりもボリュームのある「情報セキュリティ定期研修」という名の教材が「セキュリオ」上で公開されます。
「セキュリオ」eラーニング機能の使い勝手はいかがでしょうか?
教材が定期的に追加・更新されるのが良いですね。また、教育効果を測定するためのテストが自動で採点・集計されるので、教材を配信した後は、テストに合格しているかどうかを確認するだけで良いというのも便利です。
サプライチェーンセキュリティ機能、法令管理機能もISMS運用の効率化に貢献
委託先管理ではサプライチェーンセキュリティ機能をご利用いただいているんですか?
はい。当研究所にはサービス開発・運用をお願いしている企業など、いくつかの委託先があります。
それら委託先のセキュリティ対策状況をチェックするためのツールとして、「セキュリオ」のサプライチェーンセキュリティ機能を利用しています。
委託先に送るアンケートのテンプレートがたくさん用意されていますが、当研究所ではベーシックなものを利用しています。アンケートを簡単に送れるのは便利ですね。
サプライチェーンセキュリティ機能を利用開始される前は、どのように委託先のセキュリティ状況をチェックされていたんでしょうか?
以前は委託先へExcel形式のアンケートファイルをメールで送り、回答してもらっていました。アンケートファイルの作成自体はテンプレートを使い回すだけでしたのでそこまで苦労はありませんでしたが、メールで送信する作業は面倒でした。「セキュリオ」を使い始めてからは、委託先にボタン一つでアンケートを送れるようになったので助かります。
法令管理機能もご利用いただいているとのことですが、そちらのご感想はいかがでしょうか?
当研究所では、事業をおこなう上で多くの法令が関わってきますし、定期的に改正の状況をチェックし、対応する必要があります。
これはISMSでも求められていることです。
「セキュリオ」の法令管理機能は、各種法令の改正状況を一覧で閲覧できますので、非常に助かっています。定期的に「セキュリオ」をチェックするだけで良いですし、ISMSの審査の際も、審査員から「法改正の状況はチェックしていますか?」と訊かれたときには、一覧を見せるだけで済みます。
今後もコンサルティングと「セキュリオ」の両面からのサポートに期待
今後はどのように「セキュリオ」を利用されていくご予定ですか?
当研究所では、現在「セキュリオ」とコンサルティングの両方をLRMにご提供いただいていますが、今後も引き続き両方契約していきたいと思っています。
当研究所はISMS認証を初めて取得してから数年が経ちますが、最近になってようやく運用に慣れてきたという段階です。
コンサルティングにおいては、これからも専門家として、第三者として、当研究所のレベルに合わせたアドバイス・サポートをお願いできればと思います。
「セキュリオ」もまた、引き続きISMS運用をおこなう上でのセキュリティ教育や委託先管理といった作業を効率的に実施していくために使っていくつもりです。
「セキュリオ」に対して、何かご期待はございますか?
最近「セキュリオ」では機能やコンテンツがたくさん増えていますが、多機能になることでサービスが複雑化するのは避けてほしいです。
当研究所にはセキュリティ専任担当がおらず、私が本業と並行して運用していますので、あまり複雑なことや高度なことをされると、かえって管理しづらくなる可能性があります。シンプルに使える機能提供をお願いしたいです。
日本メディメンタル研究所の皆様、お忙しい中ありがとうございました。
今後ともよろしくお願いいたします。
取材日:2021年4月
