【当初のISO27001認証取得の経緯】

ITソリューションビジネスを主軸にされている加賀ソルネット株式会社様が2008年9月にISO27001の認証を取得されました。加賀ソルネット様は独立系エレクトロニクス総合商社である加賀電子様のグループ会社様です。セキュリティ製品の販売をはじめ、システムの設計、導入、サポートを主な事業とされる中で、親会社である加賀電子様も含めた数多くのグループ会社様のシステム、インフラ面のサポートを一手に引き受けています。これら業務の重要性に鑑み、グループ会社に先駆けてISO27001の認証取得を決断されました。

【ISO27001拡大認証の経緯】

その後2009年3月、親会社である加賀電子様において情報通信機器や映像機器の販売を主なビジネスとされていたシステムソリューション事業部が加賀ソルネットへ事業譲渡されました。これに伴って、ビジネスの幅も広がり従業員数も40名から120名に増加しました。ISO27001の継続審査を4カ月後に控えた時期での組織変更ということで、ISO27001の適用範囲拡大をいかにして実現すべきかを当社に相談いただき、関社長の強力なリーダーシップのもと、5S(整理・整頓・清掃・清潔・躾)の徹底と企業としての「基礎体力向上」を新たな方針として、継続審査と拡大審査を同時に受けることを決断されました。

【ISMS構築途中での事務所移転】

組織変更に加えてもうひとつのハードルとなったのは、ISMS構築期間中の事務所移転でした。物理的な環境が大きく変わることに伴うセキュリティリスクの変化には迅速な対応が求められました。膨大なリスクアセスメント作業が予想される中、当社より「事務所移転前に一度実施しておき、移転後に差分のリスクアセスメントを実施する」というアプローチをご提案させていただきました。これによって、リスクを漏れなく洗い出しながらも作業負担を抑えることができました。

【ISMS拡大認証構築のポイント】

「業務の利便性」と「セキュリティレベルの向上」に配慮したISMSを構築するためには、既存認証部門と拡大認証部門との間におけるセキュリティレベル及びセキュリティ意識の差を事前に把握しておき、ルール整備に活かすことが必須でした。事務局様と当社との間でこれらを確認し、その上で拡大認証部門を当社現場担当が直接ご支援に入り、事務局様との調整を経て部門間のギャップを埋めていくという戦略を取りました。キックオフ発足当初は、各部門間でISMSへの取り組みにばらつきがあったものの、事務局様が密に連携を取ることによって次第に部門横断的なコミュニケーションが交わされるようになりました。とりわけ内部監査においては、的確なヒアリングをはじめとした円滑なコミュニケーションによる検出事項を改善課題として可視化し、セキュリティ事件・事故の防止に役立ていらっしゃいました。こうして、4ヶ月という限られた目標期間内にISMSの構築を完了し、継続拡大審査を見事通過されました。

【加賀電子グループへの貢献】

今日のビジネスにおいては、情報セキュリティに対する顧客からの期待がさらに大きくなっており、情報セキュリティへの対応は加賀電子グループ全体で取り組むべき課題となっています。そんな中加賀ソルネット様がISO27001を認証取得され、セキュリティレベルを継続的に向上させる仕組みをグループ会社に先駆けて構築されたことは、加賀電子グループ全体におけるセキュリティレベル向上のきっかけとなりました。親会社である加賀電子様がISO27001認証取得を決定される際も、加賀ソルネット様がすでにISO27001を認証取得されている点が大きな要因となり、ISMS構築プロジェクトには直接参画いただきました。このように、加賀ソルネット様は他のグループ会社様を情報セキュリティの側面からご支援されることを通して、加賀電子グループ全体のセキュリティレベル向上に貢献されています。

【今後の展望】

「ISMSにおけるPDCAは、セキュリティレベルの向上とともに、社員自らが自分の仕事を見直し、改善する機会でもある」このように加賀ソルネット関社長は考えていらっしゃいます。自分の引き出しのどこに何が入っているかをすべて把握されており、ロッカーの整理整頓を社員の方に直接周知されるなど、自らの行動をもって5S(整理・整頓・清掃・清潔・躾)の徹底が企業としての「基礎体力向上」をもたらすことを模範として示されています。このように、ISMSは業務とかけ離れた特別なものではなく、業務と一体になったものであるという認識のもと、現在もISMSを継続的に改善されていらっしゃいます。