『セキュリオ』は、弊社がPマークを取得した後にリリースされ、運用改善サービスと併せてご案内いただきました。 ISMSやPマークの認証を維持するためには、毎年従業員教育を実施し、実施した記録を残す必要があります。
eラーニングシステムを使えば、従業員教育を行うために客先に常駐するエンジニアを含めた全従業員を招集する必要がありません。
また、システム内には、テキストを読んだ履歴や、テストを受けた点数が記録されます。更新審査の際は、その記録が従業員教育を実施した証明になります。
『セキュリオ』は、主に新入社員への研修で活用しています。弊社がISMSとPマークを取得してPDCAサイクルを回しながら運用していることを周知するとともに、ISMSやPマークの基礎知識を理解してもらうために使っています。
『セキュリオ』の気に入った点は、従業員教育だけではなく、ISMSの法令台帳管理も自動で行える点です。
これまでは毎月経営コンサルタントさんから情報提供を受けていたので関連法令のチェックは出来ていましたが、法令台帳の管理まではしていませんでした。ISMS認証新規取得の際に作成したところ、審査員から「会社の規模的に難しいから台帳管理までする必要はない」という指摘を受けたことが理由です。
ただしその後審査員が変わった際には、持っていないのかと言われたので、やはり法令台帳を作成して管理した方が良いのかと思っていたところでした。
確かに我々は法律の専門家ではないので、自分たちで法令台帳を作成して更新し続けるのはハードルが高いということも事実です。コストもかかりますし管理は煩雑になります。
『セキュリオ』では登録されている法令一覧の中から必要なものにだけフラグを立てておけば、自社に関連する法令が一覧となって表示されるようになります。簡単に管理できて便利だと思いました。
従業員教育は『セキュリオ』を活用して実施しました。シンプルなインターフェイスでテキストの学習からテストまでストレスなく実施することが出来ました。また各自がeラーニングを実施したデータがシステム内に残るため、審査の際に必要な従業員教育の実施記録としてそのまま使うことが出来る点も便利です。
実際に第2段階審査では、審査員にブラウザの画面を示して確認してもらいました。
さらに『セキュリオ』では、従業員教育用の教材だけではなく、関連法令の改定に関する最新情報も配信されます。
最近ではGDPR(EU一般データ保護規則)をめぐる動向から目が離せませんが、こういった法令改定は弊社のビジネスに影響しますので、非常に便利な機能だと考えています。今後も機能が充実することを期待しています。
従業員教育はLRMが提供する情報セキュリティ支援サービス『セキュリオ』を使って実施しました。
『セキュリオ』は管理者として非常に便利なツールだと思いましたので、ISMS認証取得後も継続契約しました。従業員全員の受講状況を一目で把握出来ますし、ISMS認証を取得するために必要な従業員教育の実施記録が残る点が便利でした。また独自の教材を配信できる機能も付いているため、時期ごとに生じる様々な課題に応じた教育を実施することが可能です。
さらに法令台帳の管理もできます。自社で関連法令を管理しようとしても、既存の法令が改定されたり、新しい法令が成立・施行されたりした際には網羅することが出来ません。自動的に配信されるツールがあれば非常に助かります。