ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
サイト内の現在位置を表示しています。
ホーム > ソリューション・サービス > 事例紹介 > イー・アンド・エム株式会社様

資料請求・お問い合わせ

ページ共通メニューここまで。

イー・アンド・エム株式会社様は、すでにプライバシーマーク(以下Pマーク)を取得されていましたが、個人情報だけでなく、顧客から預かる大切な情報資産を保護し、信頼される情報セキュリティ管理体制を実現するために、ISMSの取得を決定されました。
取得にあたり、(1)ソフト業界に特化した標準コンテンツとサポートが用意されているため短期間・効率的・低コストでの構築が可能(2)Web上で構築・審査・運営までの全てのプロセスが行えることを決めてとして、NECの「NetSociety for ISMS」(以下NetISMS)を活用。認証取得後、ISMSを柱とした情報セキュリティ基本方針を対外的に発表されました。

事業環境・課題・導入の目的

Pマーク(個人情報)だけでは、情報資産管理は不十分であり、情報資産を網羅的に管理できるISO27001(ISMS)にシフト

新田 康博 氏

イー・アンド・エム株式会社
取締役
情報システム室室長
新田 康博 氏

  イー・アンド・エム株式会社様は、イー・アンド・エムグループの中核会社としてソフトウェアの受託開発とITサービス・サポートを主たる業務とされています。

  個人情報保護を目的にPマークは既に取得をされていましたが、ソフト開発業務において、お客様から預かる「情報資産」に個人情報が含まれるケースは少なく、その管理範囲では不充分と感じておられました。

  「お客様から信頼される情報セキュリティ管理を実現するためには、個人情報だけでなく、お客様から預かる大切な情報資産全体を対象範囲とする、ISMSの取得が必要なのではないか」という検討が経営会議でなされました。

  「個人情報という一部の領域だけでなく、情報資産全体へと対象範囲を広げる事で、「やっているはず」から「みんなで安心」できる環境整備を目指す事になったのです。

  ISMS認証取得にあたり、NetISMSを採用された理由を語るのは、実務担当をされた取締役情報システム室長 新田 康博氏です。

  「他のコンサルティングサービスとも比較検討をしましたが、一番の評価ポイントは、NECが我々ソフト業界における情報システムの複雑な状況をよく理解してくれている点です。

  NetISMSの特長の中でも、特に高く評価したのは、(1)ソフト業界に特化した『標準コンテンツ』と『集合制コンサル』が用意されているため短期間・効率的・低コストでの構築が可能であること、(2)ネットワークを活用して、ポリシー策定、構築、審査から運用まで全てのプロセスが行えることです。つまり、我々が求める業界特性と作業の効率性を決め手として、NetISMSを採用しました。」

NetISMS最大のメリットは、業界に特化したサービス体系

  担当者の選定が終わったところでNetISMSによる構築がスタート。

  「Pマーク取得時の取り組みが下地としてあったため、従業員自身が日々の業務を通じて情報セキュリティ管理の必要性を感じていて、当初から社内は協力的でした」。

  NetISMSでは、情報処理産業向けに特化した標準フレームワークを元に、業界固有の状況を反映したコンテンツとサポートを提供します。新田氏はその点が一番のメリットだと語ります。

  「複雑に入り組んだ情報システムをどのように選別し、どこまで文書化するか。規格書(JIS Q 27001)は抽象的で具体的な事項が規定されておらず、どのように解釈していいのか?まさにその点が我々の一番の悩みどころでした。特に、業界固有の情報資産の扱いについては一番の難問でした。
  しかし、NetISMSを導入したことで、業界固有の情報資産の洗い出し方法、評価、リスク分析についての秀逸なノウハウを享受することができ、予想以上に作業が楽になりました。」

  また、NetISMSの「集合制コンサルティング」については、
  「『集合制コンサル』のよかった点は、同業他社の質問とそれに対するコンサルタントのアドバイスを聞けたこと。自社だけでは気づかなかった新たな視点を得られ非常に参考になりました。
  決まったスケジュールでの研修会進行は、現状とのギャップが生まれがちで苦労も致しましたが、逆にスケジュールが決まっていた事が、短期間で集中して構築作業を進める事ができた要因ともいえます。私たちは予備知識なく研修会へ参加を致しましたが、これからNetISMSに参加される方々には、よりスムーズに構築作業を推進する上で、事前に規格書だけは目を通して、概要を知っておかれることをお薦め致します。」

  審査は、NetISMSの「団体ネット審査」を受けました。

  「『団体ネット審査』は大変効率的でした。あらかじめ審査に合格している『標準コンテンツ』と自社との差分を説明するため対応工数が少なくてすみ、さらに取得時だけでなく更新時にも審査料が安価になる点も、他の取得方法にないメリットだと思います」

導入効果・将来展望

ISO27001(ISMS)認証取得により、従業員の意識改革と企業グループの信頼性向上

  「お客様から信頼される誠実な企業であること」を企業理念とされているイー・アンド・エム株式会社様は、ISMS認証取得を契機として、「情報セキュリティ基本方針」を定め、社内外に広報されました。

  「情報セキュリティ基本方針としてISMS認証取得を対外的に提示することで、セキュリティレベルの高い企業グループであるという信頼性の向上と認知が得られます。また、事故・事件など事業継続上のリスクを減らすこともできます。営業上で役立つところまではまだですが、社会的ニーズの高まりとともに必ず業績への反映が期待できると思います」と新田氏。

  また、ISMSの取得作業を通して、従業員の意識改革を目指しました。教育は、まず部門長を部門内の指導要員として教育することにより、情報セキュリティの領域にとどまらず社員全体の意識向上にもつながりました。

  「ISMSは取得して終わりではありません。今後も継続運用していく仕組みを社内で共有したことで、社内の課題意識に変化が見られました。それは、単にルールを受動的に守るのではなく、『もっとこうすればうまくいくのでは』と提案がだされるようになり、問題があれば一緒に解決法を考えていこうといった主体的な気運が高まったことです。こうした意識変革は、ISMSを維持運用するだけでなく、業務上にも大きなプラスになると期待しています。」

(2008年9月5日現在)

資料請求・お問い合わせ

ページの先頭へ戻る

Copyright NEC Corporation. All rights reserved.