2012年2月14日火曜日

(株)たけびし様 ISMS認証ご取得!

(株)たけびし様は、工場自動化(FA)システム、半導体やデバイスを使った各種商品やサービス等広い分野でご活躍されている上場企業である。このたびISO27001(情報セキュリティマネジメントシステム)を認証取得された。おめでとう御座います。

今回取得の狙いは、「プライバシーマークでは、セキュリティの範囲が個人情報に限定されていたので、その他の業務セキュティに範囲を広げたかったこと、逆に認証の管理範囲を狭くし、内容の充実を図りたかったこと」など。(総務部 山名章二氏)。
直接には重要顧客からの取得要望がきっかけとなったとのこと。

一番苦労された事は、「スタートした頃、ISMS関係の理解度が低く、社内のモチベーションがあがらなかった。また、部署間での意見が纏まらず、調整に手間取った」ことなど。(総務部 山名章二氏)

多数の部署からなる企業では、調整会議が多くなりがちなので注意がいる。
プライバシーマークを取得されていたので、情報資産の大切さは熟知されていたが、
ISO27001は要求事項が多い(詳細管理策が多い)。そのため情報資産の絞込みと各部署間でのレベル合わせにはコンサルタントの指導が有用だったと思われる。

社内は取得によりどう変わっただろうか?
「取得の意義などが浸透していった。社内のセキュリティ対策がより明瞭になり、意識の向上が進んだ。」(総務部 山名章二氏)
これからも、「決めた対策などの見える化を進めたい。セキュリティ教育は継続する」と熱意を話された。

弊社コンサルワークについては、「責任感を持って、よくリードしてもらえた」と。

今回、弊社でISO27001(情報セキュリティマネジメントシステム)取得支援をさせて頂いた。取得後の感想から、従来から実施されてこられた社内のセキュリティ対策がより明瞭になり、意識の向上も見られているとのことなの一安心である。今後さらに業務に有用な活動がなされる事を祈願してやまない。
                 
                           (株)アール・エム・アイ 江嵜為丸

備考:2010年7月キックオフ、2011年12月に審査、2012年1月認証取得された。
(予定よりすこし遅れたのは、数ヶ月程度別業務に時間を要したため。)