2022年11月9日
一般財団法人日本品質保証機構
当機構は、株式会社トリドールホールディングス(本社:東京都渋谷区、代表取締役社長 兼 CEO 粟田貴也)に対し、ISOマネジメントシステム規格※(ISO/IEC 27001、ISO/IEC 27701、ISO 22301)に基づく認証を行い、11月9日(水)に登録証の授与式を行いました。
ISO/IEC 27701(プライバシー情報マネジメントシステムの国際規格)を含む3規格同時での認証取得は国内外食企業初です。
※ISOマネジメントシステム規格とは、ISO(International Organization for Standardization;国際標準化機構)が策定した、目標を達成するために組織を適切に指揮・管理する「仕組み」の国際基準です。
ISO/IEC 27701は、ISO/IEC 27001(情報セキュリティマネジメントシステム)とISO/IEC 27002(情報セキュリティ管理策の実践のための規範)の拡張規格であり、情報セキュリティマネジメントシステムの要求事項に加え、個人情報の処理によって影響を受けかねないプライバシーを保護するための要求事項とガイドラインが規定されています。
またISO 22301は、事業継続マネジメントシステム(BCMS)に関する国際規格で、地震・洪水・台風などの自然災害をはじめ、システムトラブル・感染症の流行・停電・火災といった事業継続に対する潜在的な脅威に備えて、効率的かつ効果的な対策を行うための包括的な枠組みを示しています。
ISOマネジメントシステム認証取得の目的・背景
トリドールホールディングスは「食の感動で、この星を満たせ。」をコーポレートスローガンに掲げ、食の感動体験を探求し、真のグローバルフードカンパニーを目指しています。主力業態である讃岐うどん専門店「丸亀製麺」をはじめとした店舗では、手間暇をかけ、感動を与える食の提供をする一方で、トリドールホールディングス本社ではデジタルマーケティングなど情報に基づいた科学的経営を実践しております。そのためには情報セキュリティやプライバシー情報保護の確保が前提となります。また、災害やパンデミックが多発する状況で、レジリエンシーの強化そしてサステナビリティの推進を追求しています。
「真のグルーバルフードカンパニー」として成長するためには、情報セキュリティ、プライバシー情報保護、レジリエンシー、サステナビリティを求める社会から共感を得ることが必要です。以上のことから ISOマネジメントシステム規格の認証取得を目指しました。
導入にあたって工夫した点
異なる3つの規格の同時認証取得を目指すことから部門横断的なプロジェクトチームを立ち上げました。まずは当社の既存の取り組みと要求事項のギャップの確認から始めましたが、規格は異なれどマネジメントシステムの確立という点は共通しているので、同時に進めることで効率的に準備ができたのではないかと思います。
JQA審査の感想
親身になって審査をしていただきました。当社の状況をよく理解してくださり、他社事例を交えながら、的確な助言をいただき大変感謝しております。また授与式も開催していただき重ねてお礼申し上げます。
1990年6月設立。讃岐うどん専門店「丸亀製麺」やハワイアンパンケーキカフェ「コナズ珈琲」など国内外で約20の飲食ブランドを展開する傘下子会社の経営管理を行っている。すべての利害関係者に信頼と安心を提供するため、情報セキュリティ上の脅威から情報資産を保護することを経営方針の一つとし、情報セキュリティのためのルールおよび管理体制を「情報セキュリティマネジメントシステム」として社内に定めて活動している。
株式会社トリドールホールディングスWEBサイト