BSIジャパン、株式会社アピックスに ISO 27001(情報セキュリティマネジメントシステム)の認証を実施

2014年12月12日

BSIグループジャパン株式会社は、株式会社アピックスへISO 27001(情報セキュリティマネジメントシステム)の認証を実施しました。

株式会社アピックスは、ドキュメントサービスのプロフェショナルとして「IT活用プラットフォーム事業」「インハウスBPO事業」「プリンティング事業」「文書情報マネジメント事業」の4つを主軸とした事業を展開しています。
このたび、社内のマネジメントの一層の強化、またさらなる顧客の信頼を得るため、ISMS(ISO 27001)情報セキュリティマネジメントシステムを構築し、BSIジャパンから認証を取得しました。

ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。ISO 27001を導入して構築・運用することにより、組織は、情報漏えいや不正アクセスといった会社に損害を与えうる情報リスクと脅威に対処・管理して、情報セキュリティを継続的に向上させることができるようになります。また、組織のブランド力・評判の強化、セキュリ ティリスク軽減、ステークホルダーからの信頼の確保にも大きく役立ちます。

株式会社アピックスからのコメント

◆ISO 27001認証取得の目的

情報・通信技術の進展に伴い、不正アクセスやコンピュータウイルスによる被害及び内部不正者や外部関係者、悪意を持った第三者による情報漏えい事件など情報資産を脅かす要因が著しく増加しています。当社でも、年々お客様からの情報セキュリティに関する取組への要求事項が多く厳しくなっており、それに応えられる組織とマネジメントシステムは今後の事業活動において持続的成長を目指すためには必須だと考えました。
目的は下記です。

  1. 対外的な情報セキュリティ信頼性の確保
  2. 顧客や取引先からのセキュリティに関する要求事項への適合
  3. 総合的(技術的・人的・物理的)なセキュリティ対策の実施
  4. 事業競争力の強化
  5. 入札条件や電子商取引への参加の条件整備
  6. 社内における情報セキュリティ・個人情報・コンプライアンスに対する意識向上
  7. 費用対効果を意識した資産管理・リスクマネジメントの定着

◆ISO 27001の構築・認証で良かった点

2007年にプライバシーマークは取得しており、個人情報や情報セキュリティに対しての取組は積極的に行ってきたつもりでしたがやはり個人情報へ特化した活動となっており、体系だった取組としては弱い部分がありました。
今回、ISMS取得にあたり改めて運営・活動を行う組織を構築し社屋の隅々まで例外なく調査し、今後何をどう管理をすることが正しいのかを徹底的に話し合いました。この一連の会議を通し「マネジメントシステムとはどうあるべきなのか」ということを、考え続け悩みながらも構築したことが一番の成果だと思っています。
これらの経験は、ISMSだけに留まらず今後当社が事業を行って行く上での企業としての基礎体力となりました。また、本業でもあるドキュメント作成のスキルを生かし社員への徹底手段として様々なツールを作成するなど、教育にも力を入れたので全社員のセキュリティに対する意識は飛躍的に向上したと感じています。

◆ISO 27001取得にBSIを選んでいただいた理由

パートナーであるプルキャスト様からのご紹介です。コンサルティング会社を入れずに、自社スタッフのみでの取得でしたので審査当日は、緊張しすぎてあまり覚えておりませんが、審査結果について、非常にわかりやすく的確にポイントをあげて頂きました。今後の活動で、取り組んでいこうと思っております。

◆ISO 27001の今後の活用について

お客様からの情報セキュリティへの要望は、今後も増々高まると思います。内外の変化に迅速に対応できるよう活動を行っていきます。またISMS取得によって得た知識やノウハウを、今後の事業活動の中へ活かしていきます。

授与式写真

ISO 27001認証を記念した認証授与式において:
写真左:株式会社アピックス 代表取締役 河村 武敏 様
写真右:BSIグループジャパン株式会社 代表取締役社長 竹尾 直章

…………………………………………………………………………………

BSIジャパンは、ISO 27001の国内認証件数において、サービス開始以来、No.1の実績を維持し続けています。無料セミナーや、ISO 27001審査員トレーニングコース(有料)など数多くの情報提供の機会をご用意しております。 ※ JIPDEC公開データより(http://www.isms.jipdec.or.jp/isms.html)

BSIジャパンのISO 27001トレーニングコースはこちら

お客様のご希望の日時と場所に講師を派遣して実施する企業内研修も承っております。

…………………………………………………………………………………

株式会社アピックスについて

1920年2月に河村青写真調整所として創業、日光焼という手法で模造紙に感光紙を塗布し、感光紙を製造する。1989年(平成元年)に、現在の株式会社アピックスに改称し、お客様の企業競争力の強化を支援するドキュメントサービスのプロフェショナルとして「IT活用プラットフォーム事業」「インハウスBPO事業」「プリンティング事業」「文書情報マネジメント事業」の4つを主軸とした事業展開を行っています。東京オリンピックが開催される2020年に、100周年を迎えます。詳細は下記URLをご覧ください。

URL: http://www.apix.co.jp/

…………………………………………………………………………………

BSI(英国規格協会)とBSIグループジャパン株式会社について

BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。
BSIが開発した多くのBS規格(英国国家規格)は、ISO9001(品質マネジメントシステム)、ISO14001(環境マネジメントシステム)、ISO27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。
マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。
マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスを提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。

URL:http://www.bsigroup.com/ja-JP/


■お問い合わせ先

BSIグループジャパン株式会社(英国規格協会)
マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174 FAX: 03-6890-1181