サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home導入事例株式会社Too

導入事例

ISO27001/ISMS/BS7799 導入事例

株式会社Too
1919年の創業以来、アートシーンや広告制作の現場など、クリエイティブな世界で総合的なサポート・ビジネスを展開。1986年には国内で最初にMacintoshのポテンシャリティに着目し、今ではハード・ソフト両面からの徹底したコンサルティングやSIサービス、制作環境の提案・教育などを含めた、非常に広範囲な領域で最先端のソリューションを提供する、株式会社Too(トゥー)。同社では、1996年より「TWINS(ツインズ)」と名付けた社内イントラネットによって情報管理を行い、2000年の段階で情報管理マニュアル策定に独自に取り組むなど、早い段階からIT環境の整備に努めていました。その流れから、「顧客や市場に対して明確な意思表示を行い、顧客に選ばれる企業になる」ことを目的に、2003年より情報セキュリティに対する第三者認証の取得を模索。2005年2月4日に無事、ISMS/BS7799の取得に成功されています。この取得プロジェクトにおいて、jmcはパートナーとしてサポートを担当。スケジュールのマネジメントやセキュリティポリシー策定のアドバイスを実施しました。今回はプロジェクトの中心メンバーであり、同社のISMS運営委員を務める伊豆氏・佐藤氏のお二方にご登場いただき、ISMS/BS7799取得までのプロセスや、取得後の効果、今後の目標などについて語っていただきます。


  情報セキュリティに対する明確な意思表示として認証取得を決断

 「クリエイティブ領域で活躍するお客様とのビジネスでは、私たちもリリース前の新製品などの広告制作物や決算関連・証券の印刷物といったお客様のクライアント企業の公開前情報を取り扱うことになります。また、システムインテグレータとしてお客様のシステムやデータベースの開発・運用といった業務にも携わっています。そのため、何らかの認証を取得して、お客様との信頼関係をより強固なものにしたいという思いから、今回の認証取得プロジェクトを立ち上げました」と、開口一番、ISMS/BS7799取得の意義を話してくださった、株式会社Tooの管理部 総務課 法務係 グループリーダーの伊豆氏。
 “クリエイティブ市場の総合商社”という業務性質上、以前から守秘義務の遵守が不可欠な顧客の情報を扱う機会が多かった同社では、1990年代より、社内での情報の管理・運用ルールを決め、業界でもいち早くセキュリティポリシーの策定に乗り出すなど、常に情報の取り扱いに関しては留意するよう管理体制を敷いていました。
 情報の取り扱いを情報セキュリティの面から意識した同社が、認証取得に動き出したのは2003年のこと。当時はまだISMS/BS7799取得企業が百数十社程度の頃です。
株式会社Too
情報セキュリティ推進責任者/管理部 総務課 法務係 グループリーダー
伊豆克巳氏
 「以前からの情報セキュリティに対する私たちの取り組みを第三者によって認めてもらうということの意味を全社に浸透させるのに、やはりそれなりに時間が必要でした。『キチンとやっているのに、わざわざコストをかけて取得することはない』あるいは『時期尚早』といった意見もあったからです。しかし、その頃に世間で話題になるような大きな情報漏えいの事故などが相次いで発生し、社内でも危機意識が高まって認証取得に一気に傾いたという背景がありますね」と株式会社Tooの管理部 総務課 総務係 グループリーダーの佐藤氏は当時を振り返ります。



  認証取得の意義を説く姿勢と運用前提のアドバイスを評価


 同社は2003年10月にISMS/BS7799取得を決定し、2004年4月より「ISMS運営委員会」という、社内の各機能の責任者から構成されたプロジェクトチームを発足させ、認証取得に乗り出しました。その際にパートナーとしてjmcを選んだ理由はなんだったのでしょう。
 「プロジェクトチームの私たちだけでなく、経営トップに対しても『認証マークが欲しいだけなら取らなくてもいい。私たちと一緒にやる意味もない』と歯に衣着せず一喝してくれたことが大きな決め手」(伊豆氏)、「現場での運用を大前提に、日常的に情報セキュリティを継続していく仕組みやフロー、環境づくりといった多角的にアドバイスをくれたこと」(佐藤氏)と、両氏はおっしゃいます。
株式会社Too
ISMS運営委員/管理部 総務課 総務係 グループリーダー
佐藤達哉氏
 Tooでは認証の取得範囲を、販売、システムインテグレーション事業、保守サービス事業を有する東京・大阪・京都・名古屋・福岡・札幌・仙台のToo国内全拠点、さらに関連会社の株式会社トゥーサービスアンドサポートと、一部に限定することなく顧客接点のある現場を網羅するように設定されました。
 「対象となる情報資産は膨大になりましたが、これまで自主的にポリシーを育み運用してきた自負もありましたし、情報セキュリティに対する私たちの真摯な姿勢を表明する意味でも、全社取得は当然でした。とはいえ、認証取得のためには目に見えない情報を可視化する作業が必須でしたので、現状の業務を考慮しながら構築活動を進めていく点は苦労しました」と伊豆氏は語ってくださいました。
 また、システム面や制度面だけでなく、あくまで運用する“人”の取り組み姿勢が重要であるという観点から、「営業、サポート、業務などの各機能の範囲だけでなく、全社横断的に取得することの意義と、取得後のメリットをイメージしてもらえるよう、運営委員会主導で啓蒙活動を続けました」と佐藤氏もプロジェクトの運営方針を話してくださいました。



  “自主的に取得する”という姿勢を貫き、様々な導入効果を獲得!


 Tooが認証取得を進めるに際して注意を払ったのは、“社員全員の自主的な取り組みによる環境整備”という姿勢の徹底です。
 「運用可能な現実的なルールを作らなければ、継続的に現場で遵守するのは無理。そのためにはコンサルタントに任せっ放しではなく、自分たちで考えて構築していく。その必要性を、事あるごとにメンバーや現場と確認していました。jmcに対しては、そうやって作った私たちのプランのチェックやアドバイスなど、認証取得に向けた指針や方向性を示してもらうことに注力してくれるよう依頼しました。あくまでも、パートナー的なスタンスでサポートしてもらったわけです」と伊豆氏はおっしゃいます。さらに「自身もシステムインテグレータとして数々の実績を持つjmcなら、実効性のあるサポートを実践してくれるという判断もありました。期待通り、スケジューリングやマネジメントの上手さなどのノウハウ、全国の拠点に何度も同行してレクチャーしてくれた行動力など、学ぶべきところが多かったですね」と評価してくださいました。
 実際、jmcではプロジェクトのスタート時に詳細なスケジュールを提案。コンサルタント参加によるミーティングを必ず週1〜2回実践し、迷いが生じたり行き詰まったりした際に的確なアドバイスや解決策で応えるパートナー役に徹しました。
 スタートから半年後の2004年10月に社内運用をスタートさせ、2005年2月4日に無事、ISMS/BS7799の取得に成功された同社。
 「認証取得をなし、社内運用を推進していくバックボーンとなったのは、取り組みに対する担当役員の強い意思表示であり、そしてコンサルタントの助言に裏づけされた教育を全社員が確実に受けたり、マニュアルを確実に遵守していこうとするフォローアップ精神の賜物です」と伊豆氏。
 「情報資産の洗い出しからセキュリティポリシーやルールの策定時に、ともすれば我流になってしまうところを、豊富な認証取得実績に基づく軌道修正を幾度となくコンサルタントにしてもらえたので、非常に助かりました。素人だけでやっていたら、この短期間では無理だったと思います」と佐藤氏は評します。
佐藤達哉氏(左)、
伊豆克巳氏(右)
もちろん、プロジェクト発足から1年近く経った同社では、いくつもの大きな効果が表れています。
 「まず、日常の業務の中での社員の情報セキュリティに対する社内の意識が劇的に向上しました。また内部監査を中心としたチェック体制が運用・管理のルール上、必須であることから、常に業務改善を意識していくという副次的な効果も見逃せません」(佐藤氏)。
 「ソリューション提案時にコスト面以外の切り口が増えたのは、真にMacintoshを理解するAppleのソリューション・ベンダーとして非常に大きいこと。事実、Mac環境で認証取得を考えているお客様から『取得企業としての経験値や実感値を教えて!』と依頼されるケースが増えています。裏を返せば、それだけ信頼性の向上につながったのかなという感覚です」(伊豆氏)。
 現在、同社では2006年12月のタイミングで訪れる継続審査時にISO27001への移行を図るべく、新たな認証取得プロジェクトが進行しています。そのプロジェクトにも、jmcはパートナーとして参加。日々の継続的な情報セキュリティ体制の維持管理に加え、ISO27001へのスムーズな切り替えを果たして実質効果に導くコンサルティングを展開しています。


株式会社Too(トゥー)
本   社 〒154-0015 東京都世田谷区桜新町1-34-25
U  R  L http://www.too.com/
資 本 金 1億円
創   業 1919年(大正8年)
設   立 1970年(昭和45年)
事業内容 デザイン・出版・編集・印刷・マルチメディア分野における画像処理機器の開発・製造・販売およびシステムインテグレーション、コンピュータ用品の販売、OA機器・OA用品の販売、技術サービス&サポート、デザイン用品・機器の開発・製造・販売 ほか

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top