サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home導入事例兼松エレクトロニクス株式会社

導入事例

ISO27001/ISMS/BS7799 導入事例

兼松エレクトロニクス株式会社
 兼松エレクトロニクス(KEL)株式会社は、変革の激しいITの世界において40年近くもの間、第一線でビジネスを展開し、東証一部上場も果たしている、業界でも老舗の企業。「お客様第一主義」の経営理念のもと、各分野におけるリーディングカンパニーと数多くのアライアンスを結びながら(2004年度にIBM優良ビジネスパートナーとしてアジア・パシフィック地域最優秀ブルーダイヤモンド賞を受賞するなど)躍進を続ける、ITトータルソリューションプロバイダです。同社の得意とする、ドキュメント・ネットワーク・ストレージ・サーバ・エンジニアリングの5つのシステム領域を軸とし、顧客密着型サービスとマルチベンダー対応を特長とするトータルソリューションの提供や、システムの設計・開発・構築、オペレーション、教育に至るまで、顧客の立場に立った視点でITサービスの提供を行っています。中でも、約40年近くにわたって現場で培ってきた技術とノウハウが駆使された大手企業向けの業務システム提案で、その強みを存分に発揮しています。
 そんな同社が、情報セキュリティマネジメントシステム(ISMS:Information Security Management System)の認証取得に動き出したのは、2004年12月のこと。それ以前から同社は、外部からの不正侵入やDOS攻撃、各種ウイルス攻撃などに対応する十分な情報セキュリティ対策を講じていました。しかし、情報の取り扱いに関するルールなどが、社内の隅々にまで周知徹底されているか不透明な部分もあり、個人情報保護法の完全施行への関心も社会全体で高まっていたことと重なって、社内外共に対応を迫られてきたという背景がありました。加えて、PCが1台行方不明になる事故から情報セキュリティに関する問題点が浮き彫りになり、同社では対応を加速化。根本的なISMSの確立が必須となったという経緯があります。
 今回、CSR部門 情報セキュリティ管理室 副室長で、ISMS審査員補でもある吉田氏にご登場いただき、ISMSに対する考え方はもちろん、ISMSの国際規格である「ISO/IEC 27001」取得に向けた取り組みやそのプロセス、取得後の効果、今後の目標などについて、幅広く同社の考えと実践法についてお話しいただきました。


  情報セキュリティの確立・維持を経営課題と捉える老舗SI企業

兼松エレクトロニクス株式会社 吉田氏
兼松エレクトロニクス株式会社
吉田氏
 「これまでは情報システム部門や総務部門が中心になって情報やセキュリティの管理を行なっていました。しかし、ルールなどを施行しているものの、全社的に徹底履行されていたかというと、そこまで満足のいく結果ではありませんでした。また、ウイルス対策やアクセス制御などの必要な技術対策は、情報システム部門が先行的に実施してきましたが、どこまで対応しておけばいいのか判らないという不安に苛まれていました。 そこで2003年辺りから、ISMS適合性評価制度に着目し、マネジメントシステムの導入、然るべき第三者の認証によって、当社の情報セキュリティ対策の実効性を高めようと動き出したのです」。そう今回のISO/IEC 27001取得の背景について語る、吉田氏。
 同社では、顧客から預かる情報をはじめ、自社内で取り扱うすべての情報資産を適切に保護する情報セキュリティの確立・維持が重要な経営課題であるという認識から、独自の情報セキュリティ対策を実施すると共に、eメールやインターネットの利用、情報の取り扱いに関する社内規定やガイドラインを策定し、社員専用のイントラ上で掲示するなどして周知していたそうです。
 しかし、前述の吉田氏のコメントにあるように、周知徹底され十分な効果が出ているのかはっきり把握することができず、「社内だけでISMSを続けていてもダメだ、という担当部門の判断と、当時は個人情報保護法により、お取引先からの情報セキュリティ上の要求が厳しくなったことも重なって、認証取得に一気に動いていったのです」と経営トップへ働きかけ、第三者認証の取得を進めていった当時のことを振り返ります。



  徹底したISMS構築「ISO/IEC 27001認証取得」へ


 そうして社内の意識統一を進めていたとき、「社内のPCが1台行方不明になり、その中に実際にどのようなデータが入っていたのかを迅速に把握し報告することができなかったのです。この時は正直、“もっと早くISMSを確立して運用していればよかった”と痛感しました」。幸い、この事故による影響は最小限に留まり、大事には至りませんでした。しかし情報管理の問題点が浮き彫りになったことを重く見た同社では、再発防止を念頭に抜本的な対策を早急に講じるため、認証取得に向けた本格的な取り組みをスタートさせていったのです。
 2004年12月、認証取得を前提にしたISMS構築のため、吉田氏を含む3人の専属メンバーからなる情報セキュリティの専門部署が立ち上がりました。「とにかく急務となったため、事務局は関係部署からの兼任体制を想定していたのですが、専門部署によって徹底して取り組む必要があるとの経営判断から、直ぐに決定が下されました」と同社の並々ならぬ決意のほどがうかがえるでしょう。さらに「今振り返れば、この判断こそがその後の方向性をすべて決定付けたと言っても過言ではありません。経営トップの理解、専任体制など当社の事務局は本当に恵まれていました。当時の経営判断には心から感謝しています」と情報セキュリティに対する経営判断の重要性を強調されました。
兼松エレクトロニクスの本社エントランスに掲示されているISO/IEC27001認証登録証
兼松エレクトロニクスの本社エントランスに掲示されているISO/IEC27001認証登録証



  JMCリスクマネジメントとのコラボレーションで全社的なボトムアップを果たす


兼松エレクトロニクス本社ビル
兼松エレクトロニクス本社ビル
 当時の情報セキュリティ管理室では、「ISMSの構築を推進するという中期的な対応と平行して、明日にでも起こるかもしれない情報セキュリティのアクシデントを、未然に防ぐ手立ても早急に取らなければならなかった」という、言わば背反する2つの重大なミッションが課せられました。社内全体の危機意識の高まりを追い風に、まずは全社スタッフ約900人に向けた個人情報保護法への対策に着手しながら環境整備を積極的に推し進めていきます。 その作業の中、認証取得を共に進めるパートナー選びも行われました。「6つのコンサルティング会社とミーティングを重ねた結果、JMCリスクマネジメントにお願いすることにしました。『取得はゴールじゃない。着実に回るPDCAのマネジメントサイクルを確立していくことが重要』という考え方を提示してくれた唯一の存在だったからです」。
 依頼を受けたJMCリスクマネジメントでは、同社の認証取得に向けた考え方や思想を共有するところから着手。それをベースに2005年5月より同社と一緒に、Plan(計画)→Do(実行)→Check(確認)→Act(是正)のPDCAサイクルを策定し、盤石なISMS体制の構築に取りかかりました。「認証取得のためのツールのできがよかった。その質や豊富さと、なにか問いかければ、すぐにツールと提案が出てくるJMCリスクマネジメントのコンサル力に驚かされました。おかげで、情報セキュリティ管理室の3人でも全社員約900人に対応することができました」。
 また、SI企業である同社では、「認証取得の取り組みを通じた様々な活動の中で、総合的なセキュリティの知識やノウハウを習得できました。その点でも、JMCグループ内のSI企業のスキルを活かしたJMCリスクマネジメントのISMS構築手腕には、学ぶところが多かったです」と、同業者としての視点からもJMCサイドを評価しています。
 以上の結果、2006年6月21日に、ISMSの国際規格であるISO/IEC 27001の認証取得に、無事、成功された同社。取得後のメリットについて、「以前に取得したISO9001による品質マネジメントシステムの構築・運用と、今回のISO/IEC 27001取得とで、結果的に内部統制に向けた準備となり、社内体制を大幅に整備することができました。お取引においては認証取得企業という社会的な信用を得ることができ、お客様からお受けするセキュリティ対策のご要望や取り組み状況の調査などに対応するのが非常に楽になりました。また営業やSEスタッフのリスク評価への理解度、コンサルティングの視点が共に深まり、商談に活かされてきています」と話します。
 今後、同社では、改めてISO/IEC 27001環境下でPDCAサイクルをじっくり運用してみて、その確認作業をすると同時に、J-SOX法に向けた内部統制の強化策を講じることにも着手していく予定。さらにグループ会社への認証拡大を現在推進しています。引き続きJMCリスクマネジメントもお手伝いを続け、同社とのコラボレーションを深めていきたいと考えています。


会社プロフィール
兼松エレクトロニクス株式会社
本   社 〒104-8338 東京都中央区京橋2-17-5
U  R  L http://www.kel.co.jp/
設   立 1968年7月23日
事業内容 IT(情報通信技術)を基盤に企業の情報システムに関する設計・構築、運用サービスおよびシステムコンサルティングとITシステム製品およびソフトウェアの輸出入販売、賃貸・リース、保守および開発・製造。

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top