お客様の声

意識の向上につながる
「経営的審査」

 

株式会社 藤田商店様

坂本様(左)、阿部様(右)

 

株式会社藤田商店様は、群馬県桐生市で古紙や使用済み金属などを収集・運搬する中間処理会社です。
先日、ISO9001、ISO14001に加えて、情報セキュリティシステムであるISO/IEC27001の認証を取得されました。
今回は藤田社長、そして現在のシステム構築を指揮された管理責任者の阿部様、坂本様にお話を伺うことができました。

 

 

品質、環境のマネジメントシステムに加えて
「情報マネジメントシステム」である
「ISO/IEC27001」を取得されたきっかけは?

 

世論の動きの中で、『情報』の取り扱いがますます重要視されるようになっています。
当社でも『使用後の情報』を取り扱うことがあるので、取得を考えるようになりました。
情報に関する法的要求にもしっかりと応えていくことで顧客の信頼を得ることが、ひいては顧客へのアピールにもつながり、また他の新しい事業への展開も兼ねて、取得を決意しました。。
当社ではすでにISO9001、ISO14001も取得していたため、“統合システム”として運用することにしました。

 

 

統合システム取得にあたって苦労したことは?

 

品質や環境と全く違う『情報』に関する専門用語がわからなかったことが一番苦労しました。
結果的にこれらの専門用語は、システムを構築していく中で常に勉強することができました。
また、「ISOのためにシステムを作る」のではなく、実際の作業内容の中で、それぞれが「何をやっているのか」を明確にしなければならないという点です。
しかし、明確にすることによって、作業員一人ひとりが自分の実施している作業の意味を改めて理解できたと考えています。

 

 

統合システムを取得する上で工夫されたことはありますか?

 

すでに2つの規格を取得しているので、あまり余分な書類などを増やさないようにしたことです。
仕組みの中で増えた書類もありましたが、手順の中に上手く新しい規格であるISO/IEC27001の要素を取り込めたと考えています。

 

 

J-VACの審査の印象は?

 

当社では、ISOの審査の位置づけを「経営的審査」と捉えており、実際に「経営につながる審査」をしてもらっています。審査の指摘も「経営につながる」指摘をしてもらっていると実感しています。
J-VACは「仕事の中にISOを取り込む」ことを念頭において審査してくれているのだと感じました。
作業員に対して、専門用語ではなくわかりやすい言葉で声をかけてもらい、経営層だけでなく作業員も参加できるようになっていました。
審査員の方からの質問に対して、「ISOだから」との意識を持たずに普段どおりに答えることができ、「自分達の仕事の中でできることをしっかりと実施する」ことが定着してきているように感じています。
それは、審査が終わった後に、パソコンの解体などをしている作業員から「情報が入っているかもしれないユニットが残っている」などの声が上がるようになっていることからも感じられ、作業員の意識の向上につながっていると実感しています。

 

 

新しく取得されたISO/IEC27001を利用しての
今後の展開はありますか?

 

情報セキュリティについては、今後顧客などから求められることも出てくると考えているので、求められた時にすぐに対応できるようにしていきたいです。
今は体制作りをしっかりとすることが大切であると考えています。

 

 

これから「情報セキュリティシステムマネジメントシステム」を
取得しようとしている企業様へのアドバイスなどがあればお願いいたします

 

品質や環境のマネジメントシステムに比べて、情報セキュリティマネジメントシステムでは対外的情報を守ることが要求されており、「(情報を)守らなければならない」「このような時にはどうするのか?」ということなどを明確にしなければなりません。
しかしこれらを明確にすることで、「先行き」や「リスク」に対する対策がしっかりと立てられるようになるので、「予防」を考えることのできる良い規格であると考えています。

 

 


 

お忙しい中、ご対応ありがとうございました。
情報セキュリティシステムの新たな展開をお聞きすることができました。
情報セキュリティなどに関わらず、他の規格についてもご質問等あればJ-VACまでお問い合わせください。