サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Home導入事例トライコーン株式会社

導入事例

ISO27001/ISMS/BS7799 導入事例

トライコーン株式会社
高速で安全、かつ大量にメールが配信できる環境を用意する--このコンセプトをドイツの高速道路になぞらえ「アウトバーン」と名付けられた、法人用メール配信ASPサービスを手掛ける、トライコーン株式会社。同社は、企業などが顧客やユーザーに向けてメルマガをリリースする、そのためのサービスを提供するという、日本初のビジネスモデルをゼロから立ち上げ、現在までに700を超える中央官公庁や金融機関、上場企業などに導入してきました。その当初から、高い安定稼働性と強固なセキュリティの提供には定評があり、特に顧客から預かった情報の安全で正確な管理を最重要課題に、顧客ニーズを満たすカタチで度重なるバージョンアップを遂げながら、常にベストプラクティスのサービス提供につなげています。そんな同社が、情報セキュリティに対する第三者認証の取得に乗り出したのは、2004年末頃のこと。技術的な面だけでなく、人的なセキュリティ対策を含む組織全体のマネジメント体制をより強固にするため、社内体制の更新を進める上で、ISMS/BS7799の取得に取り組みました。取得に向けてパートナーに選ばれたのは、jmc。2005年12月17日、同社はISMS/BS7799の取得に成功されましたが、もともと運用されていたセキュリティポリシーや業務フローなどが非常にレベルの高いもので、認証取得に向けた作業がスムーズに進行したのが印象的なプロジェクトでした。今回は取締役の花戸氏・鈴木氏といった経営者層をはじめ、プロジェクトメンバーの佐々木氏・奥村氏にご登場いただき、ISMS/BS7799取得にまつわるスタンスやプロセス、取得後の効果、今後の目標などについてお話しいただきます。


  顧客への一番の贈り物として、ISMS/BS7799の取得を目指す

花戸俊介氏
トライコーン株式会社
取締役営業担当
花戸俊介氏
 「情報セキュリティの継続的な維持と改善は、顧客リストなどお客様の大切な情報を預かる私たちにとって最重要項目。その観点から、お客様のために一番いいことはなにかと考えたら、ISMS/BS7799の取得でした」と開口一番、今回のISMS/BS7799取得の意義について語る、トライコーン株式会社 取締役営業担当の花戸氏。
 同社では、法人向けにメール配信ASPサービスを提供するにあたって、ハードウェアやネットワーク、ファイアウォール、ロードバランサーのほぼすべてを冗長化(二重化)したり、ソフトバンクIDCを採用するなど、堅牢なセキュリティ体制を構築。2002年10月にはPマークを取得して個人情報保護にも注力していました。
 コアコンピタンスである法人向けメール配信ASPサービスを展開するためには、セキュリティの強化は切っても切り離せないもの。常にセキュリティ環境の向上を図るべく努力していた同社がISMS/BS7799の取得に乗り出したのは、ある意味、必然でもあります。
 同時に「取得への全社的な取り組みをきっかけに、内部統制がよりきちんとできる環境に整備したかった」という経営者としての狙いがあったことも明かす、花戸氏。これまでの自分たちのセキュリティへの取り組みを、技術的な面だけでなく、組織全体のマネジメントの面からも強化し、情報セキュリティマネジメントに対する盤石な体制の構築に臨んだことが窺えます。
  「取得を通じて、今まで自分たちのやってきたセキュリティ対策が第三者に認証され、より安心・安全をアピールできるようになる。自分たちで“きっちりやってます”というだけじゃなく、お墨付きをもらう。それが、お客様のためにもなる。そういった、取得に向けた意思統一は図りやすかったですね。全体で20名という規模ですし、もともと“お客様の重要なデータをお預かりさせていただく”という意識が実務を通じて浸透していたこともありましたから」とコンサルティンググループの佐々木マネージャーも振り返ります。



  第三者に自分たちの業務内容を評価してもらうことで自信を高める


 ISMS/BS7799取得に向け、2004年11月に同社の取締役やマネージャーが中心となってプロジェクトチームが立ち上がり、認証取得をサポートするパートナー選びに取りかかりました。「10数社に声をかけ、いろいろと吟味させていただきました」(花戸氏)というように、同社では●問い合わせなどのレスポンスの早さ ●ASPという事業形態の理解度 ●コスト という3ポイントから絞り込みを開始。「3ポイントの総合力と、最後はフェイスtoフェイスでの印象、肌が合ったという感覚値も大きかった」(佐々木氏)ということで、jmcが選ばれました。
 jmcでは、経営者層の認証取得に向けた同社のスタンスや狙いを共有するところから着手。現状分析に始まり、Plan(計画)→Do(実行)→Check(確認)→Act(是正)のPDCAサイクルに則って、お互いで策定した運用ルールをしっかり回すための環境構築に取りかかっていきました。同社とのコラボレーションで驚かされたのは、「無理やり業務を変更することは一切なかった」(花戸氏)というように、すでに同社内で運用されていたセキュリティポリシーや業務フローなどが、ISMSの基準を充分満たすものばかりだったこと。「普段の自分たちの業務の進め方や構築してきたシステムを、第三者に再確認してもらうという意味合いも大きかったです。”これまでのやり方は間違ってなかったんだ”と。実際はPマーク取得時の経験もありましたし、今回は情報資産全体のハード/ソフト両面からのマネジメントということで、Pマークに+αするという印象。結果的には、自信を高めることにつながりました」と取締役技術担当の鈴木氏も語ります。
  技術的な対策だけでなく、人的な要素や運用面を含めた総合的なセキュリティ対策が、すでに社内で整っていた感のある同社。プロジェクトはスムーズに進み、2005年12月17日にISMS/BS7799の取得に、無事、成功しました。「テンポよく進めていけました。特にシステム面などでは、課題解決に具体的な製品名で即答してもらえ、“わかってるな”という印象が強かったですね。SIerでもあるjmcの懐の深さも感じました」(鈴木氏)。
鈴木則夫氏
トライコーン株式会社
取締役技術担当
鈴木則夫氏



  jmcの認証取得ノウハウに業務効率化を学ぶなど、副次的な効果も


佐々木 敬氏
トライコーン株式会社
コンサルティンググループ
マネージャー
佐々木 敬氏
奥村 淳氏
トライコーン株式会社
マーケティング&コミュニケーションズグループ
マネージャー
奥村 淳氏
 認証取得を進める中で、そして取得後に、同社は「さまざまな有形無形のメリットを手に入れられた」(花戸氏)と言います。それらメリットについて、プロジェクトメンバーそれぞれの視点で語っていただきました。
  まず、花戸氏は「書類などの資料があるべきところに落ち着いた」と話します。同社では、社内のオフィス環境をフリーアドレスにして、個々の社員のコラボレーションが進むよう整備しており、これまでも机上が書類でいっぱいといった煩雑さとは無縁でした。それが「より整理整頓の意識が浸透し、目に見えるカタチでリスクアセスメントがやりやすくなった」(花戸氏)とのことです。
 鈴木氏は「ユーザーへの説得力が増したことが一番。個人情報保護法の施行以降、お客様のチェックの目がいちだんと厳しくなっているのを実感していますが、“ISMS取得しました”と言うと安心してもらえる。これは助かります」と実感値を話します。
 また、マーケティング&コミュニケーションズグループの奥村マネージャーは「技術的な側面と組織全体の側面、両方で情報マネジメントのノウハウが明文化されたことが、一番大きい。社内の交通整理的なことが一気に進みました」と評します。
  その一方で「認証の運用を踏まえて提案してくれたjmcの手法やツールを参考に、自分の業務での資料づくりやプレゼン対策のノウハウを得られたこともよかったこと」(奥村氏)と話し、佐々木氏も「今までは、なにか問題や課題に直面したとき、その場、その場で解決して進んできましたが、認証取得で学んだPDCAサイクルの設定法などを活かし、ナレッジの有効活用という意識が進みました」と、認証取得に伴う副次的な効果にも言及してくれました。
 同社では、「まずは継続運用して、会社をよくするための仕組みとして定着を図りたい」(鈴木氏)というスタンスのもと、今後、継続審査時にISO27001への移行を図るべく、改めてプロジェクトを進めている真っ最中。それと並行して「情報の管理体制構築後は、お客様への保証体制を構築したい」(花戸氏)とSLA※の導入も進められており、今年度中をメドにさらなる管理強化体制が敷かれていくことになる予定です。
 jmcも引き続きお手伝いを続け、ISO27001へのスムーズな移行を支援し、日本にメルマガという新たなビジネスモデルを誕生させた同社とのコラボレーションを、より一層、充実させたものにしていきます。

※SLA/Service Level Agreementの略。通信事業者が利用者にサービスの品質やコストを保証する制度。


会社プロフィール
トライコーン株式会社
本   社 〒160-0023 東京都新宿区西新宿6-24-1 西新宿三井ビル13F
U  R  L http://www.tricorn.co.jp/
資 本 金 9,000万円
創   業 1996年
事業内容 電子メールを利用したビジネスモデルの企画、運営

お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top