マネジメントシステム課 課長航空機用標準部品をはじめ、航空宇宙分野向けにさまざまな機器や部品の設計・製造を行っている川西航空機器工業は、2005年に情報セキュリティマネジメントシステム(ISMS)の認証を取得している。管理責任者を務めるマネジメントシステム課 課長の吉原 健氏に、ISMS導入の経緯と今後の戦略についてうかがった。
(2017年2月取材)
航空宇宙産業は、市場の成長性が高く、日本の高度なモノづくり力が生かせる産業であることから、将来に向けた有望産業として位置づけられ、国もその振興に力を入れている。
川西航空機器工業は、創業間もない1952年に航空機部品の製造を開始。以来、航空宇宙分野一筋に事業を発展させてきた。現在では、航空機用標準部品をはじめ、陸・海・空の自衛隊各種機器や国際宇宙ステーション部品まで、さまざまなパーツの設計・製造に携わっている。
高度な精度と安全性が求められる製品を扱うことから、顧客である防衛省・自衛隊、機体メーカー、装備品メーカー、エンジンメーカーなどと取引するためには、顧客からのさまざまな要求を満たし認定を得る必要がある。同社では、認定企業に求められる高度な要求に応えるため、品質、環境、機密情報保全のための厳しい管理体制を保ってきた。
マネジメントシステムについては、1998年にISO 9001の認証を取得し、2004年5月には航空宇宙産業の品質規格JIS Q 9100の認証を取得した。2005年5月には、ISO 14001の認証を取得している。
情報セキュリティに関しては、2005年2月にまず3D-CADを使用する設計部門で、のちにISO/IEC 27001に引き継がれるISMS適合性評価制度の認証を取得した。
「2005年当時、すでにISO 9001は製造業として当たり前の規格になっていましたが、ISMSは業界内でも早い導入でした。その背景には、この頃から航空宇宙部品の製造工程で電子化や情報通信機器の利用が進み、それに対応した情報セキュリティ体制が顧客から求められるようになったことがあります。もう一つの導入の理由は、1998年以来ISO 9001を活用するなかでマネジメントシステムによる継続的改善に手応えを感じ、経営者が新しいマネジメントシステムの導入に積極的だったことがあると思います」(吉原課長)。
2007年にISO/IEC 27001に移行し、翌年ISO/IEC 27001の認証範囲を本社工場に拡大。さらに、2017年には那須工場を認証範囲に加えた。
すでに、13年にわたり活用してきたISMSだが、同社にとっていまや「なくてはならないもの」になっているという。その理由は3つある。
第1は、情報通信技術の急速な発展のなかで高まりつつある情報セキュリティリスクへの対応と、社員の情報セキュリティ意識の定着である。
「航空宇宙業界は、安全性重視の観点から情報通信技術の活用については比較的慎重だとされてきました。それでも、より高精度の製品を生産し、事業を円滑に進めるためには、情報通信システムの利用拡大は避けて通れません」(吉原課長)。
期間を定めてPDCAを回すことで、変化するリスクを見直しながら対応し、改善の成果を上げていくマネジメントシステムが有効だ。
同社では、納入先からの調査項目に新しい管理項目が入った場合は、導入の必要性を検討したうえ、管理策に採り入れている。また、セキュリティの運用で問題が発見された時は、小さな問題であってもすぐに情報セキュリティ委員会を開催し、対応策を検討している。社員の注意喚起が必要な場合には、毎朝実施している朝礼で全社員に伝達している。同じようなことでも、繰り返し伝えていくことが社員の意識づけにつながっている。
また、毎年1回実施されるJQAの審査のなかで、情報セキュリティの専門知識を有する審査員と対話することも役に立っている。最新の技術的課題についての指摘を参考にするほか、ISMSに取り組んでいくためのヒントを得ることも多い。
第2は、顧客の信頼獲得だ。顧客が要求する情報セキュリティ体制を有することのエビデンスとして、現在では、ISO/IEC 27001の認証取得が実質的な必須条件となっている。
第3は、外部調達先との連携だ。同社のビジネスフローは、顧客が求める製品を、自社の設備と技術とともに外部調達先の協力を得ながら完成品として納品するものだ。現在、材料調達や加工作業の外注など約200社の外部調達先を有しているが、顧客につながるサプライチェーン全体で同等の情報セキュリティ管理体制を維持している。外部調達先がISO/IEC 27001の認証を取得していれば二者監査も簡略化でき、国際標準で運用しているため互いのコミュニケーションも取りやすい。
今後の課題について、吉原課長は、情報通信技術の急激な発展に伴う情報資産の増加とセキュリティリスクに対応していくこと、社員の意識のさらなる向上をあげている。
「技術の発展はすさまじく、スマートフォンのようにひと昔前のコンピュータと同等の機能と情報量を有する機器がポケットの中に入る時代になっています。だからこそ、変化するリスクを常に見直し、必要に応じて対応を行うとともに、社員の意識も高めていかなければならないと思います」。
同社は、最近問題が拡大しているサイバー犯罪に対応するため、専門知識を有する講師を招いて、メールを使ったフィッシング詐欺やウイルス感染など具体的な事例について学習し、社員の意識づけを図っている。
成長分野とされる航空宇宙産業だが、情報セキュリティをはじめ、品質、環境、安全などの分野で厳しい管理体制を求められることが、従来は参入のハードルとなってきた面もある。しかし、今後は、異業種からの参入も増え、競争が激化するものと予想している。
「これからは、競争のなかで切磋琢磨しながらよりよい製品を送り出していくようになっていくと思います。当社の社員は、航空宇宙分野のエキスパートとして優れた技術を提供することにプライドを持っています。情報セキュリティに関しても、同等のプライドを持てるようさらに意識を高め、当社の武器となるようにしていきたい。それによって、海外企業との競争でも勝ち残っていけるような企業になりたいと思います」(吉原課長)。
