文系のセキュリティをDXする「SecureNavi Pro」を本格リリース

• SecureNavi Proリリースの背景

　現在、企業や官公庁・自治体のDXが進み、様々な情報がデジタル化され、電子機器やクラウド上で取り扱われるようになりました。DXの推進は、業務の利便性や効率性の観点で効果を発揮している一方、個人情報や機密情報の流出などの情報セキュリティ事故が増加していることは多くの方が感じられていると思います。しかし、このような情報セキュリティ事故の多くは、社内規程が守られていなかったことに端を発することは意外と知られていません。メディアなどで報道される際、一般的にその原因は、個別具体的な情報セキュリティ対策の実装不備、例えば、アカウント設定のミス、ウイルス対策の設定ミス、機器の不正な持ち出しなど、特に技術的な対策（理系のセキュリティ）必要な項目が取り上げられます。しかし、後に公表される事故報告書を読み解くと、それらの情報セキュリティ対策は、そもそも社内規程に定義されているが、適切に実施されていなかったというケースが珍しくありません。つまり、多くのセキュリティ事故の根本原因は「社内規程が守れていない」という、セキュリティマネジメント・セキュリティガバナンスの問題だと考えることもできます。それらを未然に防ぐためには、技術的な対策を強化するのではなく、情報セキュリティ規制の理解、社内規程の適切な整備や運用、実効性のある監査といった、いわば文系のセキュリティと呼べる取り組みを進めることが重要だと言えます。

　しかし、日々の業務に目を向けると、セキュリティ担当者はWord/Excelを始めとした書類の整理や台帳の管理、監査や審査に対する形式的な対応におわれ、セキュリティマネジメントやガバナンスの向上に向けた本質的な取り組みができていない状況が多く見られます。

　当社は、SecureNavi Proの提供を通して、複雑で運用が難しく、多くの工数が必要となる情報セキュリティ規程の整備・運用を始め、情報セキュリティ規制への対応、監査や審査への対応といった、文系のセキュリティ領域をDXすることで、情報セキュリティレベルの向上に寄与してまいります。

• SecureNavi Proの機能・特徴

　SecureNavi Proでは、情報セキュリティ規制で求められる対応が社内ルールや対策として反映されているかを自動で確認でき、また、その社内ルールや対策の順守状況を効率的に確認できます。

機能1：あらゆるセキュリティ規制対応を一元化

組織にある既存の情報セキュリティ規程（方針や規則、マニュアルなど）をアップロードするだけで、事業を行う上で必要なセキュリティ規制に対して、規程がどれだけ適合できているかがパーセンテージで可視化されます。

不足している箇所については、新たな規程文言の自動提案を受けられるので、規制内容が改定された場合や新たな規制に準拠（あるいは認証取得）する必要がある場合、効率的に対応することが可能です。

機能2：社内規程の順守状況確認

各部署・各拠点から、情報セキュリティ規程を守っていることを証明するエビデンスをサービス上で収集することで、規程の順守状況を効率的に把握することができます。

アンケートなどの自己宣言ベースではないので、正確に把握が可能。さらにエビデンス収集の頻度を高めることで、「年1回、監査の際に状況を確認しているだけ」ということなく、リアルタイム性のある実態に即した状況を把握できます。

＜SecureNavi Proの詳細を知りたい方はこちら＞

https://secure-navi.jp/pro

• パートナー企業の声

TMIプライバシー&セキュリティコンサルティング株式会社

代表取締役 大井哲也様

デジタルを前提とした社会に向け、政府も企業もDXへの取り組みを進めていますが、情報セキュリティマネジメント分野では、DX化が進んでいるとは言えず、従来のSecureNaviは、そんな日本の現状を打破する革新的サービスだと考えております。「SecureNavi Pro」では、さらに一歩進んで、各種レギュレーションの順守率の確認から既存の社内規程の網羅率まで計測することが可能になりました。情報セキュリティマネジメントは、最初に書類を揃えるだけでなく、常に現状に即したアップデートが求められます。今回の「SecureNavi Pro」は、そうした全てのニーズに応えるサービスだと確信しております。弊社もSecureNaviとのパートナーシップを強化し、日本の情報セキュリティレベルの向上に貢献してまいります。

株式会社セキュアベース

代表取締役社長　阿部実洋様

多くの事業会社では、情報セキュリティ専任の担当者がいない等の理由から、情報セキュリティに関連した規程類の改定は、容易なことではありません。また、規定されている内容の順守状況の確認にも、社内外での都度のリソース確保が必要になるため、その対象規模によっては、膨大な時間とコストが発生します。SecureNavi Proの活用によって、規定の改定ポイントが明示化され、順守確認作業も分散的に実施できるようになることは、改定作業効率の大幅な向上につながるものと考えられます。特に情報セキュリティに関して大きな責任を持ちながらも、少ない社内リソースで対応せざるを得ない企業様におかれましては、是非ご利用いただきたいサービスです。

＜詳細を知りたい方はこちら＞

https://secure-navi.jp/pro

• SecureNaviについて

ISMS・ Pマークオートメーションツール「SecureNavi」を提供中。ISMS認証やPマークにおける取り組みの自動化・効率化を実現し、組織の情報セキュリティレベルを向上させるクラウドサービスです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。

SecureNavi：https://secure-navi.jp/

SecureNavi Pro：https://secure-navi.jp/pro

SecureNaviでは今後の事業拡大も視野に入れ、新しい仲間を募集しています。

採用職種など、詳細については下記リンクからご確認ください。

＜採用情報＞

https://www.notion.so/SecureNavi-390219b6938747e4a02cfeff15919e1d

＜会社概要＞

・会社名：SecureNavi株式会社

・代表者：代表取締役CEO 井崎友博

・設立：2020年1月

・所在地：東京都中央区日本橋2丁目1-17 丹生ビル2階