サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home導入事例株式会社精美堂

導入事例

ISO27001/ISMS/BS7799 導入事例

株式会社精美堂(東京都港区)
当時をしのばせるとても貴重な木版
当時をしのばせるとても貴重な木版
 1896年(明治29年)、東京市京橋区滝山町(現・中央区銀座6丁目)にて木版印章を手掛ける木版彫刻所として創業した老舗企業、株式会社精美堂。昭和初期に新聞活字が正体文字のため「記事スペースを捻出したいので、見出し文字を平体文字で作れないか」という新聞社からの依頼を受け、各新聞紙の見出し文字と新聞広告用書籍タイトル文字の木版彫刻をスタート。その後、天気予報図の木版制作、レタリング文字制作、そして版下制作、写真植字、写真製版と、広告の写真製版を事業の中心として時代と共に技術ノウハウを進化させながら成長を遂げてきました。同社は、業界で「広告制作の精美堂」としても広く知られており、新聞・出版関連などを中心に数多くの顧客から信頼を集める存在。創業111年目を迎え、豊富で奥深い経験から培ったナレッジをもとに「ビジュアルワーク・プランナー」を標榜し、デジタル時代となった現在、実際のクリエイティブワークから、出力処理・印刷に至るまでの「ワンストップ・クリエイティブサービス」を実践。広告制作に関わるあらゆるニーズに、高品質なクリエイティブワークで応える独自のポジショニングで活躍しています。
 そんな同社が、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001」の認証取得に動き出したのは、2006年3月のこと。もともと同社では、各新聞紙の見出し文字や新聞広告用タイトル文字の木版彫刻に携わりはじめた昭和初期の頃から「絶対極秘」を貫く厳重な情報の取り扱いに関する規範づくりと実践体制が敷かれており、それが脈々と受け継がれている企業です。JMCリスクマネジメントでも認証取得のお手伝いを通じ、情報の取り扱い体制に、多くのノウハウを学ばせていただきました。
 あえて第三者認証の取得までしなくても「情報をしっかり守ること」を実践していた同社が、それでも認証取得を迅速かつ徹底的に進めていかれた理由はどこにあるのでしょう?今回、認証取得に向けた事務局の中心メンバーである、常務取締役の丸山氏と総務局総務課長の谷氏、お二人にご登場いただき、一世紀以上にわたって培われてきた「情報をしっかり守ること」に対する考え方や実践スタイルをはじめ、「ISO/IEC 27001」取得に向けた取り組み、プロセス、取得後の効果、今後の目標などについて、幅広くお話しいただきます。


  公表前の情報を取り扱って110年。その節目に挑んだ、ISO/IEC 27001の認証取得

丸山氏
株式会社精美堂 
常務取締役
丸山 啓氏
「私たちは、お客さまである新聞社や出版社のみなさんが極秘に入手したスクープや、同じソースでも独自の分析と表現で伝えるニュースなど、たいへん守秘義務の高い情報をいくつも取り扱います。そのため、非常にセンシティブかつシビアな情報管理を永年にわたって実践してきました。そのノウハウをベースに、デジタル環境下においても、セキュリティを含めた取り扱いルールの浸透を徹底的に図りたかったことが、ISO/IEC 27001取得の動機です」と、今回のISO/IEC 27001取得の狙いを語る、株式会社精美堂 常務取締役の丸山氏。
 同社では、新聞・出版関連などの顧客から制作物のデータを預かる際はもちろん、自社内で取り扱うすべての情報を適切に管理・保護することは「業務上、当たり前のこと」(丸山氏)という認識で、独自のマネジメント体制を敷いていました。それも、新聞紙の見出し文字と新聞広告用タイトル文字の木版彫刻を手掛けだした昭和初期の頃から。例えば、出版社ごとの担当者は、自分の取り扱う週刊誌などの記事の話を他誌の担当者に洩らさないのはもちろん、社外・社内でも担当者以外には一切口にしないという誓約を書面で取り交わすなど、社外・社内の情報取り扱いに関する規範づくりと実践には、なにより注力しています。「現在でも同じですよ。新入社員には、入社時に全員と誓約書を取り交わしています」(丸山氏)。
 今、私たちがその構築・運用を追究している情報セキュリティマネジメントシステムの、まさに原形とも言えるような、同社の取り組み。すでにベースとなる環境が整っており、「デジタル化への移行に伴い、そのデータ取り扱いに関しても社内ルールを整備して対応していました」(丸山氏)と盤石の体制で臨んでいた同社が、ISO/IEC 27001取得によって、より徹底したISMS体制を敷こうとしたのは、ある意味、必然だったと言えます。



  自社の業務特長の本質を理解したコンサルティング会社をパートナーに選ぶ


谷氏
株式会社精美堂
総務局総務課長
谷 正文氏
「昨年は創業110周年という、ひとつの節目。そのタイミングで全社員が一丸となって取り組むテーマのひとつとしてもベストだったことから、昨年3月に事務局を設置し、認証取得に向けて社内の機運を高める活動を展開していきました」と話すのは、株式会社精美堂 総務局 総務課長の谷氏。その際、認証取得に向けたパートナー選びで、複数のコンサルティング会社の中からJMCリスクマネジメントを選んでいった理由を「自分たちのやりたいことを叶えてくれる提案内容だったから」(谷氏)と話します。
 同社では、「ワンストップ・クリエイティブサービス」の実践をより強固にするため、グループ会社で文字デザイン専門の日本リテラル株式会社、クリエイティブワークを担う株式会社クリエイティブ・マインドの2社に自社を加えた3社で一斉に認証取得を目指す方針を固めていました。「広告の企画・デザインからプリンティングまで、グループ全体で一貫して携わっている以上、3社同時に進めていくことが重要だと考えていました。そのことをよく理解し同調してくれたのがJMCリスクマネジメントでした」(丸山氏)そのことから、パートナーとして選択していただけたようです。
 その後、同社とJMCリスクマネジメントの二人三脚は、順調に進んでいきました。というのも、「もともと情報の取り扱いやセキュリティ意識に長けていたこともあり、認証取得に向けた取り組みで戸惑うことが少なかった」(谷氏)という感想が出るように、むしろ、依頼を受けたJMCリスクマネジメントの方が、同社の認証取得に向けた考え方や思想を学ばせていただくことも多くありました。それをベースに同社と一緒に、Plan(計画)→Do(実行)→Check(確認)→Act(是正)のPDCAサイクルを策定していくことで、円滑な認証取得への道筋がたどれました。



  自らでは気付かなかったセキュリティホールをつぶすコンサル力を評価


ISO27001取得に向けて、
社内に掲示されていたスローガン
 公表前の重要な情報を数多く取り扱う同社では、機密情報の管理と、その重要性を認識する体制の強化を認証取得に向け推進していきました。中でも情報取り扱いルールの徹底に関する社内啓発については、「社員一人ひとりが情報管理者」(丸山氏)という意識付けのもと、グループ総数221人の全従業員に対して細かく実施。「“企業を守るのは社員の意識向上から!『めざせISO27001認証取得』”というスローガンを社内の各部署に掲示したり、社内報で進行状況を報告するなど、日頃から目的意識の高揚に努めました」(谷氏)と、独自の工夫で挑まれたことがうかがえます。
 その一方で、思わぬ弊害も散見されたようです。「以前から全社員が情報の取り扱いやセキュリティ確保に対して慣行していたことを、改めてコンサルタントに指差し確認されたことで、慎重になりすぎるきらいがあったかもしれません。リスクアセスメントで、取り扱いについて改めて確認することで、いちいち構えてしまった人間が多かったですね。例えば、お客さまや制作協力パートナーにFAXを送るのに躊躇する社員が出てきたり……」(丸山氏)。
 ただ、それだけ同社スタッフ一人ひとりの意識が高かったことの裏返しと、同社事務局とJMCリスクマネジメントは判断。都度、ジャッジメントのサポートを実践し、情報が記録されたDVDメディアなどの保管法、離席時のPC端末画面の処理の仕方、打合わせ時の資料などのペーパー類の取り扱い…など、あらゆるポイントを丁寧にケアしていきました。「事務局としては進めやすかったですね。また、スタッフから質問が多く寄せられるようになったことで、社内のコミュニケーションの深耕にもつながるという意外な副次効果もあがったので満足しています」(谷氏)。
 そうして作業を進めていった結果、2006年12月18日に、ISMSの国際規格であるISO/IEC 27001の認証取得に、無事、成功された同社。3社同時に足並みをそろえて、スピード取得が実現したことは、情報の取り扱いやセキュリティ意識に長けていた同社ならではと言えるでしょう。「いくら情報管理に長けていたとはいえ、第三者による認証取得は初の試み。明文化されていなかった社内慣行ルールを書面に落とし込むのが不慣れだったり、進め方がわからなかったり、審査慣れしていないことで不安に感じることが多かったです。でも、例えば模擬審査でシミュレーションの機会を設けて不安解消に努めてくれ、こちらからなにか問いかければ、すぐに対策ノウハウやツールを絡めた的確な提案が戻ってきた。水先案内役を務め、一緒に悩んでくれたJMCリスクマネジメントには、本当に感謝しています」(丸山氏)と評してくださいました。
 取得後の効果について、「第三者認証取得によって社会的な信用を高めることができること。それに、今まで自分たちでは気付かなかったセキュリティホールをつぶせたことも大きいですね。JMCリスクマネジメントの指摘や物の見方・考え方は、私たちとはまったく異なるもので、“いくら自分たちで万全だと思っていても、それだけじゃいけない”を痛感でき、非常に助かりました」(谷氏)と話します。
 今後、同社では、「取得後に経営トップから“取得は終わりではなくはじまりだから、ここからもう一度、気を引き締めて運用していってほしい”と檄を飛ばされ、気合が入りました」(谷氏)というように、引き続きISMSの徹底を図るためにISO/IEC 27001環境下でのPDCAサイクル運用に注力していくそうです。JMCリスクマネジメントもさらなる環境整備に向けて同社をサポートし続けていきたいと考えています。


会社プロフィール
株式会社精美堂
本      社 〒108-0074 東京都港区高輪2-18-2
U   R   L http://www.seibido02.com/
設      立 1896年
事 業 内 容 新聞・雑誌広告、ポスター、カタログ…など、あらゆるグラフィック制作物のクリエイティブをサポートし、画像処理からデータ作成、出力、印刷まで一貫したワークフローで対応する「ビジュアルワーク・プランナー」。
グループ会社 株式会社クリエイティブ・マインド、日本リテラル株式会社

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top