2023年創業のスタートアップ企業である株式会社ユナイトピーシズは、外部コンサルへの全面委託ではなく、SecureNaviを活用した自社主導での構築を選択しました。その結果、リソースが限られる中でも本業を圧迫することなく、わずか5ヶ月という短期間でISMS認証（ISO27001）を取得されました。

代表でありISMS認証取得プロジェクトのリーダーの古山様は、前職での経験からある違和感を抱いていました。それは、ExcelやWordを駆使した膨大な文書管理が目的化し、本来の目的である「脆弱性を減らすこと」が形骸化していく現場の姿でした。

認証取得に際し、直面したのは2つの悩みです。

「セキュリティのプロとして、自社の信頼を形骸化させたくない。でも、時間はかけられない。」 この矛盾を解決するために選ばれたのが、SecureNaviによるガイド付き自社主導構築でした。

プロジェクトが始動すると、当初抱いていた「ISMSの構築を自力でやり切れるイメージが湧かない」という不安は、SecureNaviによって解消されました。

前職ではリスクアセスメント、情報資産台帳、教育記録が分散していました。しかし、SecureNaviにより一つに統合され、SecureNaviを見れば自社のすべてがわかる状態になったことで、社員への情報共有や連携の工数は、体感で半分ほど下がった印象です。

SecureNaviのCS（カスタマーサクセス）のサポート体制が手厚く、難解な規格の本質を肌で感じながら構築を進めることができました。

結果として、同社は実質週半日の作業量、わずか5ヶ月でISMS認証を取得できました。本業を止めることなく、大手企業との取引にも即応できる強固なガバナンス体制を、組織が小さいうちに構築することに成功しました。

審査時も、審査員からの鋭い質問に対し、SecureNaviの画面を提示しながら「エビデンスはこれです」と自信を持って回答することができました。

株式会社ユナイトピーシズ代表取締役 古山様・シニアアーキテクト 佐藤様のコメント

古山様：ISMSは単なるルールの達成ではなく、脆弱性を減らすためのシステムです。リソースが限られているからこそ、外部に丸投げするのではなく、自分たちで手を動かして構築すべきだと考えました。

佐藤様：SecureNaviは、必要な情報がすべて一箇所に集約されており、審査当日もリンク一つでエビデンスを提示できるなど、非常に強力なツールです。組織が小さいうちから土台を固めたことで、結果的にルールが浸透しやすく、信頼を武器にするスタートアップにとって最良の選択となりました。

株式会社ユナイトピーシズは、ITインフラのSES、受託開発、経営コンサルティング、そしてMicrosoft 365を活用したセキュリティ導入支援と、多角的な事業展開を行うスタートアップ企業です。

ISMS・Pマークオートメーションツール「SecureNavi」について

SecureNaviは、ISMS認証やPマークにおける取り組みを効率化し、組織の情報セキュリティレベルを向上させるクラウドサービスです。従来のようなExcelやWordによるアナログな運用を削減し、無駄のない必要最低限の工数・リソースで認証取得・運用が可能になります。担当者の生産性を向上させるとともに、自社に最適かつ形骸化しない情報セキュリティ体制の構築を実現します。

所在地：〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F

ISMS・Pマークオートメーションツール「SecureNavi」https://secure-navi.jp/

あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」https://fitgap.jp/fg

2線部門のためのセキュリティリスク評価クラウド「二線の匠クラウド」https://fitgap.jp/audit

セキュリティチェックシート自動対応ツール「SecureLight」https://secure-navi.jp/securelight

SecureNaviでは今後の事業拡大も視野に入れ、新しい仲間を募集しています。

採用職種など、詳細については下記リンクからご確認ください。