情報誌 ISO NETWORK Vol.24

認証取得事例 JIS Q 15001とISO 27001組合せ審査 株式会社 サン・データセンター

IT企業として「信用」を得るためにJIS Q 15001(個人情報保護)とISO 27001を同時に認証取得 神奈川県横須賀市を本拠とするソフトウェア開発・販売会社である株式会社サン・データセンターは、2011年11月、個人情報保護のJIS Q 15001と情報セキュリティのISO 27001という2つのマネジメントシステム規格をJQAの組合せ審査により、同時取得した。ITの最前線に立つ同社にとって、第三者認証規格を取得することは、どのような意味を持ち、どういったメリットをもたらすのか。代表取締役の庄司俊治氏にうかがった。

個人情報保護への厳しい眼を意識

株式会社サン・データセンターは、公共・福祉・文教の3分野に特化したソフトウェアビジネスを展開している。総合図書館情報システム、視覚障害者向け情報提供管理システム、学校事務総合管理システムといったアプリケーションソフトの開発から導入、保守まで一貫したサービスを提供している。

「IT企業には確かな情報管理が求められますが、とりわけターゲットの公共・福祉・文教の3分野は、個人情報保護に厳しい眼が向けられます」(庄司 俊治代表取締役、以下同)。

公共分野で多い公開入札制度では、各種マネジメントシステムの導入は不可欠だ。要求を満たせなければ、スタート地点に立つことさえできない。大手のシステム会社に伍していくためにも、対応力を保証するISOの第三者認証が必要となる。

個人情報保護を情報セキュリティに組み込む

サン・データセンターでは以前より、ISO 9001、プライバシーマークの認証を受け、顧客の要求に応える体制づくりを進めていた。

「ISO 27001の認証取得を計画した段階で複数の認証規格を今後どのように活用していくか考えました。顧客から要求される規格を別々に取得するのでは負担も大きく、当社規模では体力を消耗し継続性に懸念があると感じたからです。

そこで、マネジメントシステムの根幹は一つであるべきだという考えのもと、品質・情報セキュリティ・個人情報保護を統合したマネジメントシステムを模索し、自社に合った仕組みをつくることを決断しました」。

その時、JQAからJIS規格に対応した個人情報保護の認証サービス、JIS Q 15001について、ISO 27001と組合せた審査で取得できることを知り、認証取得を決断した。

「JIS Q 15001は、当社がIT企業として求める必須の規格です。既存の個人情報保護の仕組みと、情報セキュリティを統合マネジメントシステムに組み込むことで効率化が図れ、何より同時に審査ができるのは、魅力的でした」。

組合せ審査がもたらすもの

統合マネジメントシステム構築にあたっては、コンパクトさを心がけ、手順、マニュアルの圧縮に努めた。

「既に確立していた品質マネジメントシステムとプライバシーマークのマニュアルとの整合に少し苦労しましたが、システム構築は比較的スムーズにできました。審査では、全体の中で個人情報を浮き彫りにしつつ、重要性に応じてメリハリをつけてもらったと感じています。そのおかげで、プライバシーマークで不足、または曖昧であった情報資産を明確化でき、個人情報保護の目的とその達成へ向けたシステムという手段を、網羅的に把握できました」。

サン・データセンターの入居している
ビル

このほか「運用面の効率化によって業務や内部コストを減らせた」「ブレのないシステムができ、トップダウンのアプローチがしやすくなった」というメリットがあった。さらに社員同士で仕事ぶりが見えない、見ない傾向があるなかで、マネジメントシステムの構築によって業務プロセスの可視化が進み、チェック機能が働き、問題発生の未然防止に効果を発揮すると期待しているそうだ。

「マネジメントシステム認証は顧客からの「信用」につながります。『あの会社の製品サービスなら安心できる』『この製品サービスを提供する会社なら信用できる』という2つの信用を求め、統合マネジメントシステムの拡大・維持・改善を進めていく考えです」。

株式会社 サン・データセンターの概要

所在地 神奈川県横須賀市
設 立 1969年9月5日
業務内容 パッケージソフトウェア及び顧客要求に基づくソフトウェアの提案・設計・ 開発及び付帯サービス(導入、保守)、情報処理用機器・用品の供給、顧客要求に基づくシステムオペレーションサービス(ホームページ編集含む)デジタルオーディオブックの製作及び製作管理システムの運用
ISO 9001 初回登録 2002年11月8日
ISO 27001初回登録 2011年11月4日
個人情報保護初回登録 2011年11月4日

前のページに戻る

ページの先頭へ