株式会社日立パワーソリューションズ様は、日立グループの一員として1960年の創業以来、 エネルギー・産業・情報などの社会インフラのさまざまな分野において、お客様や社会の ニーズに対応しつつ技術・製品・システム・サービスを提供されております。
このたび2015年の遠隔監視・支援センタリニューアルを機に、本部内のセキュリティ対策を見直し、 お客様情報への更なるセキュリティ強化を目的として、ISO/IEC27001情報セキュリティ マネジメントシステムを認証取得されました。

写真右：株式会社日立パワーソリューションズ
執行役員 情報・制御システム本部 本部長 安部 盛夫 様
写真左：BSI グループジャパン株式会社　　代表取締役社長 　竹尾 直章氏

ISO 27001を御社で取得しようと決断したきっかけをお教えください。

当本部は、電力、交通、上下水など社会インフラ設備や制御システムのコールセンター業務と 遠隔監視業務を行っています。サービス提供に当たっては、お客様からお預かりする情報や、日立グループの技術情報をはじめ、様々な情報を取り扱っています。これらの情報価値を尊重し、お客様設備を安心してつないで頂ける遠隔監視・支援ソリューションを推進するため、ISO27001を取得しようと思いました。

ISO 27001を取得する際、印象に残った出来事やエピソードなどお教えください。
特にご苦労された点はどのような事ですか？

当初は規格要求事項を理解することができず、何をどうしたら良いのか分からない手探り状態でした。 バリューアップさんと月1～2回定例ミーティングを開催し、ディスカッションしていく中で、 我々の方向性が決定し、何に取り組んだら良いのか明確になりました。
それからは作業速度が増し、3ヶ月でPDCAサイクルを回すことが出来たことが印象に残っています。

ISO 27001を取得後、御社の課題・問題は改善されましたか？ また社内の変化などありましたか？

グループ員は元々セキュリティ意識が高かったのですが、ISO27001取得することで更に意識が高くなり、 安心してお客様情報をお預け頂くことが出来るようになったと認識しています。 今回ISO27001を取得したことで、情報管理体制が確立され、情報資産を適切に管理・保護している 組織である、と内外関係者から評価頂けると思います。

ISO 27001取得にあたり、弊社コンサルタントの対応はいかがでしたでしょうか。
「もう少しこのようにしてほしかった」など、ご希望や改善点があればお書きください

日立グループには、グループ統一のセキュリティルールがあります。 そのルールがISO27001に準拠しており、既存の規格・規準類を活用してISO27001取得に取り組みたい、とバリューアップさんに相談し、種々アドバイスを頂きました。 そのお蔭で無理なく日々実践できるISMSへの取組み内容になったと思います。

今後の展開と目標を教えてください。

認証を取得したばかりなので、これから確実に継続的改善を実施・運用していくことが課題である、と考えています。
これからも「安全」・「安心」をお届けし、お客様に満足して頂けるように、 継続的に改善していきます。

株式会社日立パワーソリューションズ 　ISMS推進組織の皆様