以流體控制與密封解決方案為核心的綜合製造商、東證Prime上市公司株式會社PILLAR,在公司內部雲端服務應用快速發展之際,過去主要以Excel進行委外廠商及雲端服務的風險檢查。隨著SaaS導入增加,檢查對象不斷擴大,資訊系統部門需獨力承擔來自全公司各部門的請求,為了解決此問題,導入「2線匠雲」以標準化及高度化風險檢查作業。 ■ 詳情請點閱此處:https://fitgap.jp/voices/00001 導入背景 株式會社PILLAR過去的做法是,針對委外廠商及雲端服務進行確認時,會客製化公司自製的Excel檢查表,請對方填寫,並藉此獲得所需的回答。然而,問項多為自由填寫,難以進行等級區分或水平劃分等評估。因此,在收集完回答後,整理、比較、分析、記錄等工作,都高度依賴特定負責人的手工操作。隨著SaaS導入增加,檢查對象不斷擴大,資訊系統部門需獨力承擔全公司各部門的請求,案件數越多,彙整與評估就越趨於個人化,導致不同彙整者之間出現評估上的差異。這正是公司所面臨的問題意識。 導入概要 株式會社PILLAR透過「2線匠雲」的試用,確認了其直觀的設計無需複雜操作,且IT技能門檻低,讓委外廠商與供應商也能輕鬆回答。 在「2線匠雲」中,檢查表的回覆會自動在平台上彙整成列表,使負責人無需手動彙整,即可即時掌握所有部門的狀況。 此舉大幅減輕了過去最耗費工時的彙整與總結階段的負擔,建構了一個讓負責人能專注於分析與判斷工作的體制。未來,公司也將研議活用「2線匠雲」所累積數據的相關措施。 導入成效 將委外廠商與雲端服務的回覆自動在平台上彙整成列表,相關人員無需手動彙整,即可立即確認現況,如同一個清單般呈現。 透過讓成員們在同一畫面上進行判斷,抑制了因彙整者不同而產生的評估差異,並推動判斷標準的統一。 將人員從彙整、資料製作等事務性工作中解放出來,建構了一個能將時間重新分配至企劃、分析等上游「思考型工作」的基礎。 株式會社PILLAR 資訊系統部門 負責人評論 檢查表本身可以用Excel製作。困難之處在於,收集完回覆後如何整理並導向判斷,這部分非常耗費工時。我們需要獨力承擔全公司各部門送來的資料,而不同彙整者對資料的理解方式也不同。我認為,與其讓這種情況個人化,不如讓大家在同一個平台上、看著同一畫面進行判斷,這樣就能統一標準。個別的專用服務很多都接近「全權委託」,這樣我們自己就學不到東西。「2線匠雲」並非全權委託,而是讓我們能一邊自行操作一邊推進。對於希望將專業知識保留在組織內的公司來說,這是一個恰到好處的平衡。我希望人們能將更多時間投入到更高級的企劃與分析中。如果能協助處理事務性的單純作業,我認為這就是一項確保資訊安全的投資。 ■ 詳情請點閱此處:https://fitgap.jp/voices/00001 關於株式會社PILLAR 事業內容:製造銷售機械密封件等流體控制相關設備(東京證券交易所 Prime市場上市公司) 官方網站:https://www.pillar.co.jp/ 關於2線匠雲 「2線匠雲」是專為第二線部門(如:委外廠商評估、內部系統評估等)的檢查作業所設計的風險評估雲端服務。旨在支援三線防禦模式中的第二線部門(資安部門、法遵部門、風險管理部門)能夠持續進行風險檢查作業。 https://fitgap.jp/audit 關於SecureNavi株式會社 該公司以「用科技盡早解決文組資安的困境」為願景,是一家透過軟體解決資訊安全問題的企業。提供資訊安全認證、法規、準則遵循、規章整備與運用、稽核與審查等「文組資安」領域的數位轉型與高度化解決方案。 ■ 公司概要 公司名稱:SecureNavi株式會社 代表人:代表取締役CEO 井崎 友博 設立:2020年1月 所在地:〒105-0003 東京都港區西新橋3-23-6 白川展示中心大樓4F 企業網站:https://secure-navi-inc.jp/ ■ 提供服務 ISMS・P標誌自動化工具「SecureNavi」https://secure-navi.jp/ 所有安全法規對應自動化・效率化平台「Fit&Gap」https://fitgap.jp/fg 第二線部門專用安全風險評估雲端服務「2線匠雲」https://fitgap.jp/audit 安全檢查表自動對應工具「SecureLight」https://secure-navi.jp/securelight