PRONI股份有限公司在进入首次公开募股(IPO)的全面准备阶段时,考虑取得信息安全管理系统(ISMS)的认证。公司初期曾接受外部顾问的协助,但为了创建一个更有效率、由内部主导的体制,并为组织打造一个「可持续的治理模式」,最终决定导入SecureNavi。 **■ 取得ISMS认证的背景** 根据PRONI公司信息系统部的集团负责人西村先生表示,追求认证主要有两个原因。 首先是为了回应客户的需求。作为一个处理大量客户重要信息的商业媒合服务平台,随着业务扩展,来自合作伙伴的资安查核表单请求急剧增加。这些表单几乎都包含「是否持有第三方认证」的项目,在没有认证的情况下逐一回复相当耗费人力。 其次是为了整备上市所需的内部体制。在IPO准备过程中,从IT一般控制及公司治理的角度来看,客观地证明系统安全性的需求日益增高。公司判断,遵循ISMS此一国际标准框架来整备体制,将为未来的审查对应奠定坚实的基础。 **■ 选择SecureNavi的决定性因素** 展望未来的组织扩张,PRONI迫切希望创建一个能由内部主导、可持续运作的系统,而非依赖外部。公司特别担心数据和文档的分散与管理复杂化,因此寻求一种能让内部可视化并掌控时程与任务的工具。 SecureNavi能够在单一工具上集中管理数据和文档的功能,成为了关键的决定性因素。此功能受到高度评价,因为即使负责人更换,交接也能顺利进行,从而实现一个公司能轻易且持续自行管理的系统。 **■ 导入后的成效** 采用SecureNavi带来了多方面的效益。 1. 简化IT一般控制与IPO准备流程: IPO的准备工作涉及对帐户管理流程和风险分析等领域的审查,其中许多要求与ISMS重叠。通过使用SecureNavi来建构ISMS,公司能够统筹处理相关任务,使准备过程更有效率。 2. 明确必要的应对措施: 企业要自行判断稽核所要求的适当标准是困难的。SecureNavi清楚地界定了ISMS标准所要求的应对范围,让公司能够充满信心地进行准备。 3. 有效的管理: 过去,信息更新需要手动在Excel和Word等多个工具之间进行。有了SecureNavi,这个过程被集中化。当资产信息更新时,会自动反映在相关文档中,这是一大优势,确保最新信息始终被集成,并显著提高了管理效率。 **■ 关于各公司** PRONI股份有限公司的宗旨是「支持中小企业的挑战,为日本经济的再成长做出贡献」,经营着日本最大规模的B2B采购发包平台「PRONI Aimitsu」。(网址:https://www.proni.co.jp/) 由SecureNavi股份有限公司提供的「SecureNavi」,是一套能简化ISMS认证和P-Mark工作的云端服务。它减少了传统的模拟式管理方式,以最少的资源实现认证的取得与维运,从而提高企业生产力,并协助创建一个最优化且不流于形式的资安体系。(服务详情:https://secure-navi.jp/)