プロジェクトストーリー
導入の背景
Newclip Technics社、内部監査業務の効率化が課題に
Newclip Technics社は、フランスに本社を構える医療機器メーカーで、外科手術や外傷治療に用いられる骨接合用インプラントを幅広く製造しています。製品の品質はもちろん、情報セキュリティや業務の正確さ、システムの信頼性など、厳しい基準に応えることが求められています。そうした中、社内業務全体の見直しの一環として情報セキュリティ領域における内部監査プロセスの自動化を決定しました。この取り組みにおいて、ELEKSのセキュリティコンサルタントは、ガバナンス・リスク・コンプライアンス(GRC)対応のSaaSプラットフォーム「Compliance Automation Platform(eCAP)」を導入し、内部監査の効率化の支援を行いました。
ソリューション
eCAPを活用した情報セキュリティ監査自動化の実現プロセス
まずELEKSのサイバーセキュリティチームは、Newclip Technics社の内部監査において、ISO27001に基づく最適な統制項目の洗い出しと定義をサポートしました。その後、既存の業務プロセスや文書管理を活かしつつ、eCAPによる監査プロセスの自動化を提案・実施。この導入により、10部門・40項目以上の統制対象に対応する運用体制を整備しました。導入段階では、コンテンツの初期整備、データ登録、システム構成に加え、各利用者層へのトレーニングやマニュアル提供も実施。運用定着まで一貫してサポートしています。
導入の成果
内部監査業務の効率化を実現
eCAPを活用して内部監査を実施・記録したことで、Newclip Technics社では、情報セキュリティ業務の効率化と運用体制の最適化を実現しました。さらにこの取り組みによって、従業員の標準規格や情報セキュリティ実務への理解が深まり、組織全体としてセキュリティ状況を正確に把握できるようになったほか、統制項目の実施状況を記録・管理できる仕組みも整いました。
ハッシュタグ:
#自動化(#automation)
#コンプライアンス(#compliance)
#サイバーセキュリティ(#cybersecurity)
#SaaS
