ITコミュニケーションズ様は、インタラクティブコミュニケーションによって顧客利益を最大化することを使命とし、それを通じて社会に貢献されることを企業理念とされています。最新のITテクノロジーとこれまで培われてきた広告手法やクリエイティブを有機的に組み合わせながら、お客様の様々なニーズに対するソリューションをワンストップかつ最適な形でご提供されています。このように、ITを駆使したソリューションで数多くの実績を上げられ、お客様から信頼を獲得されていらっしゃいます。そして今回、お客様からの更なる期待に前向きに応えるべく、ISO27001の認証取得を決定されました。

【業務にISMSを合わせる】

ISMS構築にあたり留意した点は、ITC様の業務に沿ったリスクアセスメントを実施した上で、対応策を決定することでした。「業務のためのISMS」をテーマに取組み、「ISOのための仕事」を発生させることなくプロジェクトを進めました。

リスクアセスメントに基づくセキュリティルールについては、「現場での運用」、「セキュリティ対策として適切な水準」の2つを基準として整備を進め、適宜事務局様が現場の方からフィードバックを得て改善を重ねました。各要員のセキュリティ力量要件決定においても、既存の業務内容に即して定義することで、仕事に直結する具体的かつ実践的な導入教育を実施することができました。

このようにISMS構築全般に渡って、ITC様に浸透しやすい規則・手順を確立することができました。その結果、サンプルマニュアルを流用するといった安易な手法に走ることなく、業務と一体になったISMSを短期間で構築することができました。

【スリムなISMS文書】

ISMSを構築・運用する多くの組織が抱える課題、「過剰対応」の予防にも細心の配慮をしました。分厚い規程・手順書を作成した揚句、「認証の取得・維持のために多大な見直し・改訂を要する」という事態を避けるべく、ルールは可能な限り箇条書きや表によって明文化し、全体としてスリムな文書体系を構築しました。

【今後】

2010年11月、審査を無事通過されISO27001を認証取得されました。同社の池田社長は、「認証取得はゴールではなく新たなスタート」という明確なお考えを早くも現場に浸透させていらっしゃいます。既存の組織体制を崩すことなく、12月1日付で新たにセキュリティ推進組織を立ち上げ、ITコミュニケーションズとしての更なるセキュリティレベル向上に取り組んでいらっしゃいます。