事例紹介:ISO/IEC 27001認証
スター精密株式会社
スター精密株式会社(静岡県静岡市)
BSIグループジャパンは、スター精密株式会社様(静岡県静岡市 取締役社長 佐藤 肇)へ、ISO/IEC 27001(情報セキュリティマネジメントシステム)を認証しました。ISO/IEC 27001:2013年版での認証となります。今回は、スター精密株式会社様に、ISO/IEC 27001 の導入のきっかけや経緯、今後の展望などについてお話を伺いました。
スター精密株式会社 上席執行役員 特機事業部長 青木隆之 様
― 簡単に御社のご説明をお願いいたします。
私達の仕事は「つなぐこと」です。当社はレシートプリンタを中心とする小型プリンター、カードリーダーライター等の特機を多く製造しておりますが、レシートは些細な物のようで、実際は経費精算に使うなどのエビデンスにもなり、金券に値すると言え、思ったよりも面白いのです。当社は、ただ印刷するだけでなく、PCにつなぐ、タブレットにつなぐ、webにつなぐ、クラウドにつなぐなど、そういった「つなぐこと」が他社と比べて強いと自負しています。世の中のムーブメントにいち早くついていく腰の軽さが当社の武器だと考えています。
(特機事業部 SCS プロジェクト室長 永井健一 様)
スター精密株式会社 特機事業部 SCSプロジェクト室長 永井健一 様
― ISO/IEC 27001の導入に至った背景やきっかけ、目的をお聞かせ下さい。
当社は創業より60年以上、製造業として日本国内また世界各国においても事業を展開してきました。近年、開発したスマートフォン用アプリで電子レシートを参照できるAllReceipts®サービスのために、クラウドの安全については特に対策を始めていました。全ての製造業の方々が苦戦している中で、当社の付加価値を常に考えてきました。プリンタという“ものづくり”にソフトウェアをどのように融合していくか考え、シリコンバレーのサンノゼで、まずは数人の小さなスタートで、クラウドについて構築を始めました。そこで様々な事を調べた結果、ISO/IEC 27001の認証を取得することで、顧客からの安心感やデータの安全に繋がると考え、それであれば設立当初から導入したほうが良い、と判断しました。これは勿論お客様にとっても、当社の品質や管理面が整っていく事はリスク回避にもなり良いはずだと考えています。
(上席執行役員 特機事業部長 青木隆之 様)
また、導入の目的をキーワードで言うと「守る」です。スタークラウドを始めるまで、繋ぐ・攻めるという前に進むことを頑張ってきましたが、レシートデータをクラウド上に預かるとなると、「守る」ことが当然必要になってきました。事故はどうしてもゼロにはならないと考え、対策を考えました。本当に色々と勉強しましたが、技術だけではどうしても難しく、マネジメントシステムの仕組みを利用するのが良いのではと実感し、構築を考えました。(永井様)
― 構築や取組みで工夫した点、特徴、ご苦労などがございましたらお聞かせ下さい。
事務局として、構築から運用まで担当しましたが、一番苦労した点は、各部署の業務をしっかりと理解すること、そしてその業務プロセスの中にISOをどう取り込むようにするかということで、勉強しながらもそれらに多くの時間をかけました。当社としては、今までQMSで作られていた業務フローにISMPという当社独自の言葉ですが、情報セキュリティマネジメントプログラムとして定期的に実行していくことで、社員の皆さんに啓蒙を兼ねながらISMSの有効性を高めていく仕組みを作りました。定期的に見直しをして、最終的にはPDCAのサイクルを動かしていく仕組みです。インシデント対応や法規制の変更などに応じてスポットでリスクアセスメントを実施していくスポット対応と、定期対応を、同時に行っていきました。
― 従業員の皆様の協力体制はいかがでしたでしょうか?
業務に支障が出ないのか心配するスタッフは当然おりましたが、なるべく支障が出ないように業務フローに組み込む工夫をしました。
(特機事業部 SCS プロジェクト室 河原﨑徹 様)
スター精密株式会社 特機事業部 SCSプロジェクト室 河原﨑徹 様
また、効率性だけでなく網羅性にかなり配慮しました。それでいながらミニマムの追加プロセスでおさまるように、熟考しました。河原崎は、プロセスをほんの少し変えるだけでこれだけ多くの効果がある、という仕組みを本当にうまく考えて作っていました。(永井様)
― BSIを審査機関としてお選びいただいた理由、また今後BSIに期待することをお聞かせください。
我々にとって一番良いISMSを作りたかったので、安ければ良いということでなく、本当に価値のあることができる一番良いパートナーとしてどこがふさわしいのか、という視点で選びました。元々、ISMSなどの規格を作っている会社であり実績もトップ、また実際に営業担当の方と相談した際も非常に信頼できると感じ、パートナーとして適した会社だと思いました。(永井様)
― パートナーという言葉を使っていただいて本当に嬉しいです。こちらも審査するだけでなく、会社の経営にお役に立てるサービスやソリューションを提供するパートナーでありたいと考えています。
今後BSIに期待する事としては、審査の際に審査員の方に指摘頂くことを自分達で咀嚼して成長していくことがそのまま自分達のためになると信じていますので、これからも審査でしっかり見ていただける、という事を期待しています。また、昔と違い今は、取引条件として認証というバッジを取る事が目的ではない時代になりました。今は、ISO認証の本質的なリターンは何なのかと、マネジメントシステムの原点に立ち返る時代になったと思います。昔よりも実質的に機能することが求められているので、どれだけ効率よく、効果を上げられるかという点でも、BSIには認証審査機関として力になっていただければと思います。(永井様)
― 多くの規格を運用されていますが、今後の運用はどのようにお考えですか?
複数規格の運用については、単純に統合すればよいという事ではなく、ROIをしっかりと考え、ISOという道具を使ってそのツールに対する投資に見合う効果が出るかどうか、という事が何より重要だと考えています。ROIを高めていけるのであれば、その結果として他の規格と統合することも勿論良いと考えています。(永井様)
― 今後の展開と目標をお聞かせください。
近い将来の目標としては、さらにこのISMSを定着させていきたいという事です。今までは単にプリンターのプロバイダーでしたが、スタークラウドサービスはレシートをクラウドで保管する事業になるので、ISO/IEC 27017(ISMSクラウドセキュリティ認証)や、ISO/IEC 27018(PII プロセッサとしてパブリッククラウド内で個人情報を保護するための実施基準)に繋げていきたいと考えています。米国サンノゼのオフィスについても、拡大していきたいですね。(永井様)
― 本日は貴重なお話をありがとうございました。
スター精密株式会社 特機事業部の皆様
スター精密株式会社様に関して
今回インタビューにご協力いただきましたスター精密株式会社様の詳細情報に関しては、下記のリンク先よりご参照いただけます。
