加賀電子様は、電子機器・電子部品に関連する幅広い商品を販売されているエレクトロニクス業界の大手独立系総合商社様です。国内外2,000社を超える仕入先を有し、4,000社を超えるお客様と直接お取引をされています。
国内をはじめ、グローバルに広がるグループ会社様と連携し、世界各地の60社を超えるネットワーク展開によるグループ力を生かし、専門の技術チームのもと、世界最高水準の部品を日々お客様へお届けしています。

【ISO27001認証取得の経緯】

加賀電子様は創業以来一貫して「すべてはお客様のために」というスローガンを掲げていらっしゃいます。このスローガンのもと、お客さまからの期待に積極的に応え、安心と信頼をご提供することを目的として今回ISO27001の認証取得を決断されました。

【業務と一体になったISMSの構築】

「現場への過度な負荷をかけないこと」今回ISO27001を認証取得するに当たって、 加賀電子様よりいただいたご要望でした。そのために、「業務と一体になったISMSを構築する」ことを当社よりご提案させていただきました。キックオフにおいては、専務取締役　下山管理本部長の強力なリーダーシップのもとISMSの必要性をお話しいただき、プロジェクトがスタートしました。

ISMSの構築にあたり留意した点は、現場に即したリスクアセスメントを実施した上で、対応策を決定することでした。「業務の利便性」と「セキュリティレベル向上」のバランスに配慮したISMSを構築することが終始一貫したテーマでした。 また、規定やルールの策定においては、既存の文書や業務手順を活用することで効率的に整備し、かつ実効性の高いものにすることができました。整備に当たっては、「現場で運用が可能か」、「セキュリティ対策として適切か」という基準と常に照らし合わせました。これにより、「認証取得のための文書やルールを策定してしまう」という本質から逸脱した間違いに陥ることもなくISMSの構築を進めることができました。汎用的な規格の解釈においても、「加賀電子にとって何を意味するか」をとことん追求いただき、決して妥協はしませんでした。これらの結果として、「とりあえず形だけを整える」といった安易な手法に走ることなく、業務と一体になったISMSを短期間で構築することができました。

また、すでに認証を取得されているISO9001、ISO14001との整合性を取ることも大きな課題であったため、それらの文書類を当社で事前にレビューさせていただき、文書管理をはじめとしたPDCAのフレームワーク部分は可能な限り統一していきました。ここでも単に雛型文書に頼るのではなく、「加賀電子様にとって望ましい文書体系は何か」を追求しました。

【今後の展望】

2010年2月、無事審査を通過しISO27001を認証取得されました。審査におけるトップインタビューでは、ルールや規則の周知のみならず、「自らの生き様をもって社員に模範を示す」という塚本社長の言葉に、同席した当社メンバーも感動させられました。 事務局様の審査においては、2～3年後を見越したISMS中期目標を設定し、具体的な活動計画まで策定している点を「長期的なスパイラルアップの仕組みが構築されている」として審査員の方に評価いただきました。このように、長期的な立場から今やるべきことを実施する、というマネジメントシステムの利点を活かしながら、現在もISMSを継続的に改善されていらっしゃいます。また、今後の課題として、適用範囲の拡大やISO9001、ISO14001との統合も検討されていらっしゃいます。