アドバンスドプランニング株式会社
様の導入事例
ISMSの遵守と運用にかかる工数を削減。
情報管理の徹底と自由闊達なコミュニケーションの両立に成功しました。
アドバンスドプランニング株式会社様は、制御系・組込系ソフトウェア開発に特化した専門企業として独自の境地を開拓。
鉄道の安全運行管理システムや病院内の生体情報モニターシステムなどの医療機器関連装置を始めとする、公益性や社会性の高い分野にシステムを納入しています。
高度な開発力が要求されるのはもちろん、機密性が高いシステムを専門に手がる事業特性から、厳格な情報管理を求められる同社では、ISMS(情報セキュリティマネジメントシステム)関連の社内管理や承認申請にdesknet's NEOを活用。
厳格な情報管理を実現すると共に、承認申請の効率化で、規程を遵守するセキュリティマネジメントの運用工数の削減に成功する一方、実務効果に直結する社内コミュニケーションの活性化も実現します。
あらゆる企業にとって重要な情報管理と豊かな社内コミュニケーションの醸成。その両立への取り組みをご紹介します。
社外から安全にアクセスできる情報共有の環境と、
コミュニケーションの活性化で、業務のスピード感を向上させたかった。
アドバンスドプランニング株式会社様の以前の情報共有の環境は、フリーウェアのソフトを利用状況にあわせてカスタマイズし、自社サーバーで運用するものでした。事業はつねに、守秘義務や秘匿性の高い重要なシステムに携わり、社外からのアクセスは不可など、利用制限もかけていたため、情報共有のツールとしては即時性に乏しく、社員間のコミュニケーションには使いにくい側面もあったようです。
「自社でサーバーを立てていたので、オープンソースの活用にも積極的で、自分たちが使いやすいように運用するのは、そう難しいことではありませんでした。とはいえ、長年使っていた無償製品は機能に乏しく、利用範囲も社内限定で不便を感じるところも多かったため、まずはクラウド化の検討から、システムを見直すことにしたのです」
定期的なメンテナンスや運用など、すべてを自社管理すれば、社内の工数もかかる。そのパワーを本来の業務に振り向けた方が有効では? といった考えもあり、適正コストでグループウェア製品を選んだ方が利便性も高まり、結果としてコストもかからない。ということから新たな製品導入に着手することになりました。
ISMSを遵守するために[ワークフロー]の活用に着目。
規程に則った厳格な社内申請のプロセスを適用。
クラウド化の検討と同時に、desknet's NEOおよび複数製品の社内比較を実施。試用過程で最も重点が置かれたのが[ワークフロー]の実用性でした。
「当社では、ISMS=情報セキュリティマネジメントシステム認証(ISO/IEC 27001:2013)および品質マネジメントシステム(ISO9001)に基づく厳密な管理を徹底しています。グループウェアの検討段階においては、特にISMS承認申請のプロセスに重点を置き、自社のワークフローが的確に運用できるかを重視しました」
アドバンスドプランニング株式会社様では、出張時に携行するPCなども、ISMSの規格に則った手順で社内審査し、しかるべき手順をふまえてから初めて許可が下ります。それらの承認申請はすべて社内の専任部門ISMS委員会が監理しており、新たなグループウェア製品の選定では、承認申請のフローが的確に移行できるかに重点が置かれました。
「desknet's NEOに関しては、まず社内の[ワークフロー]のプロセスが実現できるかに重点を置き確認しました。申請過程がわかりやすく、承認後に戻すことができるなど、自社の承認手順に沿って経路設定できる点を評価しました。あわせて利用頻度の高い[スケジュール]の機能も試用し、自社の活用目的にも合致しており、ユーザー一人あたりのコストも適正と判断し、導入を正式決定しました」
導入後は[ワークフロー] [スケジュール]の利用をすぐに開始し、同時にISMS委員会が[ワークフロー]承認申請のシステムを段階的に整備。並行して情報セキュリティマネジメントシステムの規程に則った正しい承認申請ができるよう[ワークフロー]をメインとしたdesknet's NEO活用のための手順書を作成し、効果的な利用展開につなげました。
社員全員がシステム開発のエキスパートということから、社内教育などは行わず、手順書の共有のみでdesknet's NEOの活用が浸透。2018年9月にdesknet's NEOを正式導入した後、2019年5月にはビジネスチャットツールChatLuckも採用し、コミュニケーションの環境が一新されます。
現在では、新入社員やパートナーの入社時には、必ずdesknet's NEOとChatLuckを理解してもらうところから業務が始まるそうです。
導入プロセス
製品評価(1カ月)
外部からのアクセスに対応できるよう、クラウド化を前提に複数のグループウェア製品を検討。ISMSの対応に重点を置き、ワークフローの経路設定が社内の承認申請フローにマッチするdesknet's NEOに着目。
先行運用(1カ月)
[ワークフロー]と[スケジュール]の活用からdesknet's NEOの先行運用を開始。同時に、ISMSの規程に則った承認申請のフローを構築し、[ワークフロー]を始めとする諸機能の利用手順書を作成。
本格稼働(1カ月)
本格稼働を開始。[ワークフロー] [スケジュール][回覧・レポート] [電子会議室]などの主要機能に加え、全機能を利用可能に。desknet's NEOの社内定着後、ビジネスチャットツールChatLuckも採用し、連携活用で社内コミュニケーションの活性化を推進。
情報や資料の共有はdesknet's NEO、連絡や気軽な相談はChatLuckで。
両製品を柔軟に使いこなし、情報共有の確実性とスピード感を両立。
1)ISMSに準じた情報の監理・リスクマネジメントを[ワークフロー]で徹底。
社員の意識共有と共に信頼性、安全性の向上に役立てる。
[ワークフロー]はISO 27001と品質マネジメントシステムISO9001の監理・統制を図る社内チームが運用。ISMSを遵守する上で重要な機能として活用されています。
「出張などでPCを携行する際には、社外持ち出し申請を上長宛に申請し、上長とISMS委員の承認を得るまでの一連の流れを [ワークフロー]で行っています。PCを会社に持ち帰った場合も同様に、承認申請を行わなくては社内ネットワークに接続できないよう管理しています」
ノートPCの社外利用を申請するには『情報資産持ち出し申請』が必要で、単なる持ち出しの申請ではなく、パソコン本体に保存されているデータの確認から、セキュリティソフトの更新状況まで、規程の諸項目をすべて満たし、帰社後は再び、社内にウィルスや悪意あるプログラム等が持ち込まれないよう、PCが安全な状態か確認するための承認申請が必須となります。
他にも、業務で新たにソフトウェアをインストールする際の『ソフトウェア・インストール申請』などで、端末の個体管理まで厳密に行われています。
厳格なルールの遵守は大変そうですが、すでにフローが完成されているため、ユーザーは決められた手順通りに申請することで、ISMS規格に則った手続きが完遂する仕組みです。
[ワークフロー]の活用により、承認申請を行うユーザーの業務上の負荷を軽減すると共に、上長やISMS委員の情報セキュリティマネジメントシステム監理・運用の工数も削減されました。
他にも、PCパーツなどの購入申請と購入後の領収書添付の経費申請、コロナ下におけるテレワーク業務の事前申請など、すでに30種目の承認申請が[ワークフロー]で運用されており、今後も業務内容に応じて、段階的に拡充されて行くことが予想されます。
「申請経路が自由に設定できるのが[ワークフロー]のメリットですね。承認権が明確化されることで、業務の責任分担にも役立っています。これらの承認申請を運用することは、社内の情報資産に対する社員のセキュリティ意識向上や業務情報の取り扱いに対する啓発にも効果を発揮しています」
2)複数のプロジェクト、テーマに携わる社員が時間に縛られず参加できる。
[電子会議室]が打ち合わせの効率化と確かな業務情報の共有の場に発展。
業務にスピード感を与え、着実な情報共有に活かされているのが[電子会議室]です。
「以前は、メンバーが集まって会議を行い、議事録を作成というプロセスでしたが、desknet's NEOの[電子会議室]なら、誰でも時間がある時に書き込め、メンバーもそれぞれ都合のいい時間に閲覧・書き込みが可能です。時間を占有されることなく、会議が円滑に進み、コメントはそのまま議事録として活用できる。工数削減効果がありました」
業務案件はパラレルに進行し、それぞれに参加メンバーも異なるため、個々のメンバーが適切なタイミングで参加でき、つねに進行するのが[電子会議室]の活用メリットです。
「プロジェクトの作業進捗や作業手順など、工程ごとの作業確認を常時[電子会議室]で行い、課題が浮上した際にもメンバー内で共有し議論まで行えます。電子会議室には具体的な議題や情報を共有し、リアルタイム性に優れたChatLuckで、情報UPや更新の連絡を取りながら、有意義に活用しています」
過去の検討記録も残せるメリットを活かし、今後は、システムや製品の品質向上につながるアイデア共有などへの活用も想定しているそうです。
3)外部との通信手段と使い分け、社内専用メールに[回覧・レポート]を活用。
BCP施策の一環 [安否確認]は、定期訓練を実施して有効性を持続させる。
[回覧・レポート]は社内メールとして日常的な業務のコミュニケーションに活用されています。
「以前はメーリングリストを用いたこともありましたが、[回覧・レポート]をメインに[電子会議室]やChatLuckに移行し、社員間でEメールのやりとりをすることは、ほぼなくなりました」
外部とのメールはメール添付の暗号化など、規程が定められており、desknet's NEOとChatLuckが社員間コミュニケーションの主軸となりました。ChatLuckは社員の発案で柔軟にルーム開設、活用できるのもメリットだといいます。
「業務上は、運用プロジェクト毎にルームを開設し、軽微な連絡事項、打ち合わせ日程の連絡などメンバー間の連携に活用しています。ルーム開設に制約は設けていないので、勉強会でも、共通の趣味の集まりのルームでもすべてOKです」
情報セキュリティに対する社員教育の成果で、情報管理のリテラシーも共有されていることが、desknet's NEOとChatLuckを安心してコミュニケーションできるツールにしています。
ISMS要項の事業継続対応、従業員間の連絡体制整備の一環として [安否確認]も活用されています。
3カ月に1回は、訓練メールの一斉送信を実施。定期的にその効果を確認することで、従業員間の危機意識の維持、醸成にも役立てられているそうです。
「メニュー・ポータルなど、desknet's NEOは自由にカスタマイズできる機能が多く、バージョンアップ毎に機能向上が図られるのもクラウド・システムのメリットです。
desknet's NEOとChatLuck の活用で、社員間の自由闊達なコミュニケーションとISMSに準じた業務情報管理の徹底を両立させてくれました。これからも業務上の課題や取り組みには、“まずはdesknet's NEOのこの機能を利用して”、といった活用が増えていくと思います」
ご担当者のコメント
事業概要
制御系コンピュータシステムの設計および製造。制御系・組込系ソフトウェアの開発に特化し、列車制御や設備監視に関わる鉄道関連、生体情報モニターなどの医療機器関連、国際標準通信規格に準拠した各種ネットワーク、映像/画像関連などの幅広いシステム開発を一括請負にて受託。クラウドシステムから末端のセンサー、最新通信領域までをカバーするトータルソリューションを提供している。
すべての機能は今すぐ無料で
体験できます
電話でお問い合わせ
平日9時 - 12時 / 13時 - 18時
- 横浜本社 045-640-5906
- 大阪営業所 06-4560-5900
- 名古屋営業所 052-856-3310
- 福岡営業所 092-419-7277
すでにdesknet's NEOがなくては仕事が進まず、社員間の日々のコミュニケーションを見ながら、導入して良かったなと思っています。ネオジャパン社長の開発への取り組みには共鳴するところもあり、今後の製品の進化にも期待しています。
「自由に何でも言いあえる社風」を大切にしているので、desknet's NEOとChatLuckによる豊かな交流の社内文化を醸成していきたいと思います。
情報セキュリティマネジメントの管理責任者と事業部長、双方の立場でdesknet's NEOとChatLuckの社内活用を見てきました。ISMS関連では[ワークフロー]の承認申請が一元管理でき、正確で円滑な承認が進み、すごく便利になりました。
事業部長の立場としては、メンバー全員に同じ事を伝えるべき場面が多々あるのですが、desknet's NEOで確実に共有できるようになった効果は大きいですね。一方、ChatLuckは今伝えたいことを迅速に伝える機能に優れ、両製品の導入で、正確さとリアルタイム性に富んだ柔軟な情報共有が確立できました。
desknet's NEOの運用管理を担当していますが、[ワークフロー]の活用が実証してくれたように、「このように使ってください」という意図をすぐに全社員で共有でき、手順通りに使いこなせるのがいいところですね。業務の目的と手順が明確化しやすく、誰もが共通認識に基づいて作業を完遂できる。それがdesknet's NEOの効果だと感じています。