サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home導入事例株式会社テリロジー

導入事例

ISO27001/ISMS/BS7799 導入事例

株式会社テリロジー
1989年の設立以来、企業内の情報ネットワーク構築をはじめ、広く海外からルーターなどのネットワーク機器類の輸入販売を手掛け、時代とともに高度化・細分化が進み、ユーザー企業の経営ニーズに合致した的確なソリューションの提供が不可欠となっている情報ネットワークの領域で活躍する、株式会社テリロジー。海外の有力商品の発掘力や豊富な実績と卓越した技術力に加え、1995年からは米国コンサルティング会社と業務提携を結び、海外市場での最先端技術トレンド情報の調査を展開するなど、独自のビジネスモデルを展開。大手通信事業者を主要ユーザーに持ち、2004年にはJASDAQ証券取引所へ株式上場を果たすなど、躍進著しい成長企業です。そんな同社が、情報セキュリティに対する第三者認証取得の必要性を感じ始めたのは、2003年頃のこと。SIerとして顧客のシステム構築やネットワークセキュリティのコンサルティングに携わっていたこともあり、「顧客の信頼を得るには何らかの認証取得が必要」という経営判断を下し、取得すべき認証の検討を開始。2004年12月からプロジェクトを立ち上げ、2005年9月21日にISMS/BS7799の取得に成功されました。この取得プロジェクトにjmcはパートナーとして携わり、セキュリティポリシー策定から全体スケジュールのマネジメントまで、幅広いコンサルティングを展開しました。今回はプロジェクトの中心メンバーである黒川氏・関口氏・佐藤氏にご登場いただき、ISMS/BS7799取得までのプロセスや、取得後の効果、今後の目標などについて語っていただきます。



  認証取得は情報セキュリティに携わる者として当然の意思表明

 大手通信事業者のお客様とのビジネスでは、私たちもお客様のエンドユーザーの情報に触れる機会が多く発生します。また、SIerとしてお客様のシステムやネットワークの開発・運用、さらにはセキュリティのコンサルといった業務にも携わっています。そのため、“公的な認証を取得して、お客様との信頼関係をより強固にしたい”という考えから、今回の認証取得プロジェクトを立ち上げました」。
 そう、ISMS/BS7799取得の意義について話してくださった、株式会社テリロジーの技術本部 副部長 技術統括グループ グループ長の黒川氏。
 単なる“ネットワークの専門商社”から脱却を図り、卓越したノウハウを用いてソフトウェア・ハードウェアを組み合わせ、お客様のニーズに的確に応える“ソリューションサービスプロバイダー”へ変化を遂げた同社では、普段から守秘義務の遵守が伴う顧客情報を取り扱う業務性質上、情報セキュリティの確保・維持を企業活動の最優先事項と捉え、設立時より社内のSEやPGを中心に「適正な取り扱い」「管理」「維持」に努めていました。
株式会社テリロジー
技術本部副本部長
技術統括グループ
グループ長
黒川博士氏
 そんな同社が、認証取得を決意したきっかけは何だったのでしょう。
 「総勢120名規模の会社で、正直、一人ひとりのエンジニアの技術スキルやモラルが高かったこともあり、特別、組織立って情報セキュリティのマネジメントに当たらなくても運営できていた部分があったんです。しかし、JASDAQへの株式上場も控えており、経営陣を筆頭に社内で『それではいかん!』と危機意識が高まりました。それで、東京本社と西日本営業所の全社規模で認証取得に取り組みました。ネットワークやセキュリティに携わる企業としての意思表明ですね」(黒川氏)と当時を振り返ります。



  自主的な運用を踏まえたプロジェクト管理の手腕に納得


 同社は2004年12月にISMS/BS7799取得を決定し、それまで社内の情報セキュリティに関するルール作りなどに携わっていた技術統括グループがプロジェクトチームを発足させ、認証取得に挑みました。パートナーに選ばれたのはjmc。その理由を、
 「取得に関することだけでなく、取得後の運用や継続審査への対応など、認証の運用を踏まえたスタンスで提案してくれたことが大きな決め手」(黒川氏)、「社内運用の目標を2005年6月に据え、短期間での取得に向け、どこまで突っ込んでやるか、マンパワーはどれだけ必要かなどの道標を設定・誘導してくれたプロジェクト管理の手腕」(技術本部 技術統括グループ マネージャー 佐藤基広氏)、「現場での運用を大前提に、日常的に情報セキュリティを継続していく仕組みやフロー、環境づくりといったノウハウを、公的資格の取得にはじめて臨む私たちに細かにアドバイスしてくれたこと」(技術本部 技術統括グループ マネージャー 関口左右一氏)と、それぞれおっしゃいます。
株式会社テリロジー
技術本部
技術統括グループ
マネージャー
関口左右一氏
 事実、jmcではプロジェクトのスタートする前から詳細なスケジュールを提案。コンサルタント参加によるミーティングを週に1〜2回実施し、プロジェクトの舵取り役として全体のマネジメントに携わっていきました。
 「調査段階の当初、わからない部分はjmcのコンサルタントに『jmc主導で作って欲しい』と少し押しつけるように依頼していたのですが、必ず『自分たちでやりなさい!』と突っぱねられていました。その時は『冷たいコンサルだなぁ』なんて思っていたのですが、認証を取得した今になって考えれば、そうやって叱咤激励してもらいながら私たち主導で進めていけたことで、結果的にISMSのコンサルティングができるくらいノウハウを蓄えられたので、非常に感謝しています」と佐藤氏は評します。
 コンサルタントであるjmcが認証取得を進める現場で心掛けているのは、“認証取得企業の自主的な取り組みによる環境整備”という姿勢の徹底。お仕着せではなく、協働で共に臨むスタンスにより、情報セキュリティのノウハウ伝授と実践を図っていくわけです。



  「無線LANは危ない」という市場の誤解を払拭した事実!


 当初の予定通り、2005年6月に社内運用をスタートさせ、9月21日にISMS/BS7799の取得に成功された同社。スピーディな認証取得の秘訣について、こう語ります。
 「jmcと相談して、取得に向けた社内のモチベーションUPを図れたのが大きかったです。6月の社内運用スタートから間を置かず、予備審査のオプションを利用したり、内部審査を実施したんですよ。機密書類のラベリングや裏紙の利用禁止などが実際に遵守されているかどうか、重箱の隅をつつくようにして徹底して。わざと厳しい状況を作ったわけです。システム面や制度面の整備だけでなく、認証制度を動かす“人”の取り組み姿勢が重要であることを、運用を体験しながら全社横断的に啓蒙しました。その結果、予備審査や内部審査を境に、個々の社員の意識は格段に高まりました」(関口氏)。
 加えて、同社の認証取得には大きなアドバンテージがありました。
 「設立当初から自社取扱製品を活用して社内システムを構築し、機能強化を図り続けていましたので、システムのインフラ整備にはほとんど手を加えていません。FUNK SOFTWARE社の無線LAN環境での強力なセキュリティ・ソリューション“Odyssey”や、TippingPoint社のIPS(※1:下記注釈参照)製品などで固めたシステムは、認証の審査員の皆様からも『群を抜いた環境!』とお墨付きをもらえましたから」と黒川氏がおっしゃるように、自らSIerとして数々の実績を持つ同社ならではの情報システム環境が、スムーズなプロジェクトの進行に寄与したという特徴があります。
 取得からまだ数ヶ月しか経っていない同社ですが、すでに様々な領域で大きな効果が見え始めています。
株式会社テリロジー
技術本部
技術統括グループ
マネージャー
佐藤基広氏
 「ソリューション提案時に説得力が増しましたね。最近、認証取得に取り組む企業の間で『無線LANは危ない』とセキュリティのぜい弱性を指摘する声をよく聞くんですよ。でも、自分たちには無線LAN環境の認証取得を成功させた事実と、そのノウハウがある。だから『ISMS構築で悩まれているお客様にも適切なアドバイスができるようになったことが大きいですね」(佐藤氏)。
 「日常の業務の中で社員同士が自然にルールづくりやその改訂に乗り出す気風が生まれました。現場の当事者間で業務をスムーズに進めながら、認証に見合った情報の管理体制を模索する動きが表れ、以前にも増して組織立ったワークフローが整いました」(関口氏)。
 現在、同社では2006年9月に実施予定の継続審査時にISO27001への移行を図るべく、改めてプロジェクトが進んでいます。そこにも、jmcはパートナーとして参画。ISO27001へのスムーズな切り替えをお手伝いするのはもちろん、「コンサルティングを与えた側/受けた側という図式ではなく、SIerとしてお互いwinwinのおつきあいができるよう、営業施策の面でもコラボレーションを推し進めたい」(黒川氏)という観点から、ビジネス・パートナーとしての新たな関係を育んでいきたいと考えています。

※1 IPS… Intrusion Prevention Systemの略。侵入防止装置のこと。ネットワークへの侵入を自動的に検知する従来のIDS(侵入検知装置)に、侵入検知と同時に接続遮断などの防御を自動的に行なう機能を加えたネットワークのセキュリティ機器のこと。


株式会社テリロジー
本   社 〒102-0073 東京都千代田区九段北1-13-5 日本地所第一ビル4階
U  R  L http://www.terilogy.com/
資 本 金 4億3,575万5千円
設   立 1989年(平成元年)
事業内容 海外ハードウェア・ソフトウェア製品の輸入、国内でのネットワーク関連製品の販売、エンドユーザへのシステムコンサルティングと教育、ネットワーク構築・工事(建設業許可書取得)、ネットワーク関連製品の保守サービス、アプリケーションソフトウェアの開発 ほか

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top