IPO準備において、ISMSは有効な指針になる。PRONI（プロニ）がSecureNaviで整えた、成長を支えるガバナンスの基盤

■ 記事詳細はこちら：https://secure-navi.jp/voices/proni

PRONI株式会社は、IPO準備が本格化する時期にISMS認証の取得を検討。当初は外部コンサルタントの支援を受けていましたが、その後、より社内主導で効率的な体制を構築すること、そして組織として「持続可能なガバナンスの型（ガバナンスモデル）」を作ることを目的としてSecureNaviを導入しました。

株式会社PRONI 情報システムグループ グループリーダー 西村様コメント

ISMS認証を取得した2つの理由

お客様の要望への対応

PRONIはビジネスマッチングサービスを提供しており、多くのお客様の重要な情報を取り扱っています。事業が拡大するにつれ、取引先からのセキュリティチェックシートの依頼が急増しました。その中には「第三者認証を取得しているか」という項目が必ずと言っていいほど含まれます。当時は、認証がない中で個別の設問に回答しており、そこに一定の工数がかかっていました。

上場に向けた社内体制の整備

IPO準備を本格化させる中で、IT全般統制（※）やガバナンスの観点から、システムの安全性を客観的に証明できる状態にしておく必要がありました。自社独自のルールで守るだけでなく、ISMSという国際規格のフレームワークに沿って体制を整えることが、結果として審査対応の土台づくりになると判断しました。

※特にIPO準備において監査法人からチェックされる、「会社のITシステムが、正しく、安全に動いているか」を保証するための管理基準を指します。

SecureNaviの決め手

将来的な組織拡大を見据えると、外部に依存するのではなく、私たち主導で持続的に運用できる『自社にフィットしたルール』と『情報の一元管理の仕組み』を早急に構築したいと考えるようになりました。そこで、スケジュールやタスクを自社で可視化・コントロールできるツールの導入を検討しました。

当時、特に懸念していたのは、データやファイルの分散や煩雑化でした。SecureNaviならツール上でデータやファイルを一元管理できることがわかり、これなら万が一担当者が交代するようなことがあっても引き継ぎに困らず、自社で回しやすいと感じたことが大きな決め手になりました。

導入による効果

IT全般の統制・上場準備の効率化

上場準備では、アカウントの管理フロー、退職時の権限削除、リスク分析の実施状況などが問われますが、これらはISMSの要求事項と重なる部分が多くありました。さらに、委託先管理や従業員教育といった項目も共通点が多く、SecureNaviを使ってISMSを構築したことで、関連する対応をまとめて進めやすくなったという実感があります。

必要な対応の明確化

監査に求められる適切な基準ラインを自分たちで見極めるのは難しく、対応範囲の判断に迷う場面がありました。

その点、SecureNaviであれば「ISMSの基準として求められる対応範囲」が明確なので、適切に準備を進められました。

効果的な管理

通常なら、「資産が増えたらExcelの台帳に入力して、その内容をWordの文書にも反映して…」と複数のツールにまたがって作業する手間が発生します。SecureNaviなら、新たに資産を登録したりリスクアセスメントの結果を更新すると、その内容が関連する文書に自動的に反映されるので、最新の情報が文書に集約される点が大きなメリットでした。

PRONI株式会社について

PRONI株式会社は、「中小企業の挑戦を支援し、日本経済の再成長に貢献する」をパーパスに掲げ、日本最大級のBtoB受発注プラットフォーム「PRONIアイミツ」を運営。情報収集から比較検討、発注までのプロセスを効率化し、企業の成長とDX推進や生産性向上を支援しています。

 URL：https://www.proni.co.jp/

ISMS・Pマークオートメーションツール「SecureNavi」について

SecureNaviは、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。担当者の生産性を向上させるとともに、自社に最適かつ形骸化しない情報セキュリティ体制の構築を実現します。

■ SecureNavi サービス詳細はこちら

https://secure-navi.jp/

■ オンライン相談予約はこちら

https://lp.secure-navi.jp/appointment

SecureNavi株式会社について

■ 会社概要 

会社名：SecureNavi株式会社

代表者：代表取締役CEO 井崎 友博

設立：2020年1月

所在地：〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F

コーポレートサイト：https://secure-navi-inc.jp/

■ 提供サービス

ISMS・Pマークオートメーションツール「SecureNavi」 https://secure-navi.jp/

あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」https://fitgap.jp/fg

2線部門のためのセキュリティリスク評価クラウド「二線の匠クラウド」https://fitgap.jp/audit

セキュリティチェックシート自動対応ツール「SecureLight」https://secure-navi.jp/securelight

■ 採用情報

 SecureNaviでは今後の事業拡大も視野に入れ、新しい仲間を募集しています。

採用職種など、詳細については下記リンクからご確認ください。

https://www.notion.so/SecureNavi-390219b6938747e4a02cfeff15919e1d