BSIジャパン、株式会社関電パワーテックにISO 27001(情報セキュリティマネジメントシステム)を認証
2015年9月29日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社関電パワーテック(大阪市中央区 代表取締役社長 清水 徹) の原子力部門に対し、ISO 27001(情報セキュリティマネジメントシステム)を認証しました。
株式会社関電パワーテックは、関西電力グループの一員として、火力・原子力発電所の設備の運転・保守管理、放射性廃棄物や放射線の管理等ほか、幅広い事業を展開しています。
ISO 27001認証を記念した認証授与式において:
写真左より、株式会社関電パワーテック 代表取締役社長 清水 徹 氏
BSIグループジャパン株式会社 代表取締役社長 竹尾 直章
株式会社関電パワーテック 代表取締役社長 清水 徹 様からのコメント
◆ISO 27001認証取得の目的
当社の情報セキュリティについては、関電グループの情報セキュリティガイドラインの下で、従来から厳正な情報管理を実施しています。原子力部門については、業務の性質上、業務情報の正確さと核セキュリティの観点から厳しい情報管理が強く求められているため、今後の電力競争時代に備えたリスク管理として、情報セキュリティマネジメントシステム(ISMS)を構築することで、企業競争力を強化し、また、顧客からの信頼度向上のため活動を進めて来ました。
電力システム改革、福島事故の影響による原子力規制(核セキュリティ)強化という、外部環境の大きな変化に対応するため、弊社の平成26、27年度の経営計画として、「原子力関係業務における情報セキュリティの強化」を定め、認証の取得を目指して来ました。
◆ISO 27001の構築・運用で苦労した点、またその成果や課題
苦労した点は下記4点です。
- ISMSを理解するため、認証取得活動に関わる者のレベルアップに、社外講習を受講させる必要があった。
- ISMSにかかる情報セキュリティ向上のための社内ルール及びISO27001規格附属書A「管理目的及び管理策」に対する社内適用状況をまとめた適用宣言書の策定、それらの周知に多くの時間を要した。
- 情報セキュリティの重要性を関係者が理解するための認識向上教育に労力を要した。
- 情報資産の台帳作成およびリスクアセスメントに労力を要した。
課題は、情報管理の重要性について認識を共有することが重要で、教育によって関係者のレベルを維持・向上することと考えています。
◆ISO 27001の認証機関にBSIを選んでいただいた理由
ISO 27001認証件数が日本で最多、また審査にかかるBSIのポリシーが顧客目線であることからBSI様を選ばせて頂きました。
審査の感想としては、第一段階審査(書類審査)におきましては、ISMSにかかる書類を的確にご確認され、ご指摘を頂き、第二段階審査では、厳重な発電所の警備のため、入構手続きに時間を要する中、大飯発電所構内にある弊社事務所および現場を精力的に審査して頂きました。前向きなご指摘を頂けたことで、審査後についても弊社ISMSのレベルアップを図ることが出来たと考えております。
◆ISO 27001の今後の活用について
ISMSのPDCAを回すことにより、継続的な改善を図り、ISMS活動を習熟・定着させた後、次回の更新審査時に向け、適用範囲の拡大を検討する予定です。
…………………………………………………………………………………
ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。ISO 27001を導入して構築・運用することにより、組織は、情報漏えいや不正アクセスといった会社に損害を与えうる情報リスクと脅威に対処・管理して、情報セキュリティを継続的に向上させることができるようになります。また、組織のブランド力・評判の強化、セキュリティリスク軽減、ステークホルダーからの信頼の確保にも大きく役立ちます。
…………………………………………………………………………………
株式会社関電パワーテックについて
関西電力グループの一員として、火力・原子力発電所の設備の運転・保守管理、放射性廃棄物や放射線の管理、産業廃棄物の処理・再生利用、施設の警備・防災・清掃および石炭灰・石膏や各種機材の販売等、幅広い分野で、クリーンなエネルギーである電気をお届けするための事業を展開しています。
URL: http://www.kanden-pt.co.jp/
