お客様の声

つくり出す明日へ

 

JPシステムソリューション 株式会社様

前川常務取締役(左前)
鈴木営業システム部副部長(左後)
鈴木システム業務部長(右前)
鵜沢様(右後)

 

JPシステムソリューション株式会社様は、紙とその関連市場におけるリーディングカンパニーとして、新たな紙ビジネスを創造し続ける日本紙パルプ商事株式会社様を親会社とし、2007年1月に設立されました。その中で官公庁を始めとする、一般企業のお客さまの情報システム構築を中心とした部門を独立させ、情報化のお手伝いをされておられます。
2010年3月16日にISO/IEC27001の認証を取得されました。

今回は、前川常務取締役、鈴木営業システム部副部長、鈴木システム業務部長、鵜沢様にお話を伺いました。

 

 

ISO/IEC27001取得のきっかけは?

 

昨今の情報にかかわる事件・事故から、官公庁の入札への要求事項として、情報セキュリティの公的認証の取得が求められる傾向にあります。
当社は、社会とお客さまの信頼に応える安全のご提供として、お預かりした情報を含めた情報資産を保護することが、事業活動の維持・拡大を図るための最重要課題と認識しました。
その証しとして、公的認証であるISO/IEC27001の取得により、安全性の高い事業活動の推進を目指すことにしました。

 

 

審査機関としてJ-VACを選んだ理由は?

 

2年前に取得したPマークの経験を生かし、ISMSの外部教育を受けた上で、社内構築を目指していました。その間、複数の審査会社・審査対応コンサルタント会社の話を伺い、当社の現状と取得までの計画に適合する機関、そして運用サポート体制を含めた検討をしてきました。

その中で審査機関としてJ-VACがあることを知り、早速訪問し話を伺いました。
森田社長の方針である「ISOは企業の業績に役立つものでなければならない。」という理念、「付加価値のある審査を提供するという新しい発想の認証を目指す」を旗印に設立させた審査機関であるとの説明を受け、当社の今後に役立つものと確信し、J-VACに審査を依頼することにしました。もちろん審査を通じて、さまざまな「運用に当たっての質問」への「回答(事例)」がもらえるのかどうか、という不安はありました。
J-VACを選んだ理由の一つとして「相談できること」が挙げられます。

 

 

認証取得まで、どんな苦労がありましたか?

 

個人情報を含む内部情報などをどう管理するのか?お客さまの情報をどう守るのか?運用規定はどうするのか?などさまざまな問題・課題がありました。
それに加えて、専門用語や規格の理解、手法の把握、その中での当社運用とのすり合わせ、そして審査の日程が近づく恐怖と不安感はとても大きなものでした。勉強した(つもり)、前準備をした(つもり)段階で、審査準備に入りました。

実際の活動は2009年10月から実施し、取得スケジュール2010年3月中に対し、日々文書作成と運用確認に追われました。とにかく時間がなく、審査結果が出るまでは、無我夢中でした。

 

 

J-VACの審査の印象は?
審査を受けて変化した点は?

 

緊張の中、審査員の質問の意味に対する解説を交えた審査を実施していただき、和やかな雰囲気の中回答させていただきました。
第一段階審査では指摘事項を含めた運用方法などの事例を、お聞きすることができました。第一段階でのご指摘に対しては、すべて第二段階審査までに規定類を含め修正しました。その結果、わずかな期間で検討し改善されていたことに、お褒めの言葉をいただきました。
第二段階審査においても、多くの指摘をいただきました。幸い不適合まではいかなかったものの、当社に役立つご指摘をしていただきました。これらは早急に対応していきたいと考えております。

審査後には、社員一人一人に「情報を守ること」に対する意識の向上があったと思います。もちろん今までも「情報を守ること」に対する知識はありましたが、さらに「危機意識」を持てたことは大きな収穫ではないかと思っております。

 

 

ISOを取得されて…

 

認証を取ったというよりは、取らせていただいたというのが実感です。
この半年は、明けても暮れても「ISMS」という日々が続き、曲がりなりにも「ISMS」というものがどのようなものかわかってきました。
しかし事務局がどんなに頑張っても、運用現場が理解していなければ何の役にも立ちません。今後の課題として、意識せずに運用できる運用体制実現に全力を尽くしたいと考えております。

 

 

今後の展開、展望は?

 

ISMSの取得により、情報セキュリティマネジメントシステムを運用するスタートラインに立ったという感じです。
お客さまからの要求に対し、胸を張って真の取得業者である事が言えるように努力してまいります。そのためにも、運用体制の確立と定着を最優先課題として取り組んでいこうと考えております。

また、将来的には全社に範囲を広げ、より安心・安全をお客さまに提供できるようにしたいと考えております。

 

 

これから「情報セキュリティマネジメントシステム」を取得される
企業様へのアドバイスなどはありますか?

 

情報セキュリティマネジメントシステム構築では、情報資産のリスクを洗い出し、守ることの対策が要求されています。もちろん今までも各自の常識の中での運用は少なからず実行されているはずです。
しかし、各自のモラルには温度差があり、記録も残されていない場合も多いと思います。やっているはず、あるはず…がいかに多いか!
これらを明確にし、対策を講じる。さらに、予防処置を考え注意を実践することで、企業の信頼を大幅に向上できるものと確信しています。
そのためにも社員一丸となって取り組む姿勢が大切であり、必要であると考えています。

 

 


 

お忙しい中、インタビューに応じていただきありがとうございました。
認証取得がスタートライン、という言葉がとても印象的でした。改善の意識を高く持たれていること、そして改善に取り組む真摯な姿勢に感服いたしました。
審査に対してもお褒めの言葉を頂きましたが、弊社としてもより良い審査を提供するために努力してまいりたいと思います 。

JPシステムソリューション株式会社様 URL:http://www.jp-ssol.co.jp