情報誌 ISO NETWORK Vol.23

[組合せ審査によるISO 27001&JIS Q 15001認証取得事例]Case study 情報セキュリティと個人情報保護マネジメントシステムを活用してプライムベンダーの目標へ向かう

代表取締役社長 和泉澤紀代子氏代表取締役社長
和泉澤 紀代子氏

株式会社東京システムリサーチ(TSR)は、基盤システムから業務システムまで多様なシステムの構築に豊富な経験を有する、総合システムインテグレーターである。製造業や金融業など幅広い顧客に、多彩なITソリューションを提供している。同社は、2011年9月16日、JQAとして第一号となる、情報セキュリティマネジメントシステム規格のISO/IEC 27001と個人情報保護マネジメントシステム規格のJIS Q 15001の認証を組合せ審査で取得した。組合せ審査に臨んだ背景やメリット、今後のポイントなどについて、同社代表取締役社長である和泉澤 紀代子氏にうかがった。

待ち望んでいた個人情報保護マネジメントシステムの組合せ審査

2012年に創立30周年を迎える株式会社東京システムリサーチ(TSR)では、特にここ数年、エンドユーザーと直接取引する、プライムベンダーとしての活動に力を入れている。設立当初から、大手コンピューターメーカーからの受託開発に携わり、基盤系と制御系の技術を蓄積してきた。その間に培った、幅広いシステム開発力を活かすかたちで、プライムベンダーへと変化してきたという。エンドユーザーへの直接的なアプローチを推進しているが、そこでは、情報セキュリティなどのマネジメントシステムをしっかり構築しているかどうかが問われる。TSRでは、2005年2月のISO 9001の認証取得に引き続き、2006年にはプライバシーマークの認証も取得。マネジメントシステムの継続的改善を図ってきた。さらに2010年に入り、ISO 27001の認証取得へ乗り出した。それはJIS Q 15001との組合せ審査によるものだった。和泉澤社長が、その背景を次のように語った。

「当社のようなSI会社にとって、情報セキュリティ関連のマネジメントシステムの構築は、必須だと感じていました。顧客情報を大切にして、セキュリティを守らなければいけません。このところ、そのための基盤整備をずっとやってきたわけです。マネジメントシステムを構築することにより、社員の自覚が育まれ、リスク管理が徹底できます。その上、名刺に認証マークがあれば、お客さまに与える信頼感がより強化されますからね。プライムベンダーを目指して、お客さまとの距離が近くなればなるほど、その対応が強く求められるのです。ですが、個人情報保護と情報セキュリティのマネジメントシステムが別々な認証制度であることに負担を感じていました。そのとき、JQAのサービスで組合せ審査ができると知り、すぐに取り組みをスタートしたのです」。

マネジメントシステム構築がもたらした社内外への好影響

すでにプライバシーマークを取得していたため、JIS Q 15001に関しては、苦労する部分はさほどなかったという。ただし、ISO 27001の細かな管理策への対応、また情報セキュリティマネジメントシステム内に、個人情報の管理を組み込んで構築することには、1年ほど時間をかけて、十分な一体化を図った。そして文書での手順だけではなく、業務の現場で個人情報を守る活動がしっかり行われるよう、浸透を図った。その結果、効率的で実効性の高いマネジメントシステムが確立され、審査も円滑に、効率的に進められた。

「やるとなれば、皆まとまるのが、当社の社員の長所です。何よりも大事な個人の意識づけが、成果をあげつつあることが嬉しく、手ごたえを感じています」(和泉澤社長)。

プライムベンダーとしての社内外への好影響も見逃せない。エンドユーザーに直接向き合うことは、取り組むべき業務の範囲も拡大し、責任もより重くなってくる。現在TSRでは、ある大手メーカーの会計システム、販売・物流システム、生産管理システム、工場の自動化から、データセンターまでのシステム構築全般を、一つのプロジェクトで請け負っている。その際、第三者認証を得ていることが、顧客の信頼の獲得につながり、円滑なプロジェクト推進に役立っている。もちろん、個々の社員の責任ある取り組みへの意識づけも浸透してきた。

TSRのソリューション

「会社として掲げたビジョンを実現していくために、後ろを向いてはいられません。成長しながら常にお客さまに提案し続けられる、重い責任に応えられる体制づくり、人材づくりへ向けて、社員全員で日々、研鑽を積み重ねています。新入社員の頃からの意識づけ、当社の協力会社への働きかけや意識の共有にも取り組んでいます」(和泉澤社長)

終わりなきチャレンジへ向けて

和泉澤社長は創立以来30年間で、今が一番チャレンジできている時だと言う。これまで積み重ねてきた経験を生かして、新たなステージへ入っている実感がある。

「責任の重さもありますが、やりがいも大きい。今、このときに第三者認証が得られたことは、とても重要な要素です。マネジメントシステムは仕事の質を変えることのできるツールです。そのことを、社員全員へもっと徹底させていきたいと考えています」。改善が進んでいるが、ともするとマネジメントシステムが、記録や手順ばかりに目が向く事務処理だと思われるケースもあることが課題だ。そこを転換して、日頃からPDCAをうまく回して、チェックし、スムーズな仕事につなげて行くことを重要視している。これらを踏まえて、和泉澤社長がこう結んだ。

「マネジメントシステムを構築するのはゴールではなく、あくまでも土台作りですね。今考えているのは、これまで構築してきたマネジメントシステムの統合的な運用です。ISO 9001を太い幹として、ISO 27001、JIS Q 15001、環境などのさまざまなマネジメントシステムが枝葉をなして伸びていくようなイメージでとらえています。当社のチャレンジに終わりはなく、マネジメントシステムにも終わりはありません。重要な活動として、業務の質の向上に取り組んでいきます。また今後、JIS Q 15001認証サービスが、JQAによって普及・啓発され、より多くの方々に認知されることを大いに期待しています」。

株式会社東京システムリサーチの概要

所在地 東京都台東区浅草橋
設立 1982年5月
資本金 8,000万円
従業員数 203名
業務内容 システムインテグレーションビジネス、パッケージ及びテンプレート製品の企画・開発/販売/保守サービス
ISO 9001初回登録 2005年2月18日
プライバシーマーク認証取得 2006年8月15日
ISO 27001初回登録 2011年9月16日
JIS Q 15001初回登録 2011年9月16日