BSIジャパン、一般社団法人那覇市医師会生活習慣病検診センターにISO 27001（情報セキュリティマネジメントシステム）の認証を実施

2015年6月2日

BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、一般社団法人那覇市医師会生活習慣病検診センター (沖縄県那覇市 会長 真栄田篤彦) へ、ISO 27001（情報セキュリティマネジメントシステム）の認証を実施しました。(認証登録日：2015年3月20日) 

一般社団法人那覇市医師会生活習慣病検診センターは、那覇市医師会が直接運営する検診センターで、主に生活習慣病の健診などを行っています。

今回の認証を記念する授与式には、那覇市の城間 幹子市長、那覇市医師会の真栄田 篤彦会長、検診センターの崎原 永辰所長が参加しました。

ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。ISO 27001を導入して構築・運用することにより、組織は、情報漏えいや不正アクセスといった会社に損害を与えうる情報リスクと脅威に対処・管理して、情報セキュリティを継続的に向上させることができるようになります。また、組織のブランド力・評判の強化、セキュリティリスク軽減、ステークホルダーからの信頼の確保にも大きく役立ちます。

一般社団法人那覇市医師会生活習慣病検診センターからのコメント

◆ISO 27001認証取得の目的

現代社会ではITのめざましい発展のおかげで、様々な情報が容易に扱うことが可能になった反面、情報漏洩の問題が頻繁に起こるようになりました。当検診センターでは、健康診断業務を行う上で最も重要でかつ最新の注意を払い扱わなければならない顧客の医療情報を、より安全に管理し、漏洩事故から確実に守っていかなければならないことは感じながらも、その管理方法が実際に有効であるか不安をかかえておりました。そのような中でISMS認証取得するにあたり、社内の管理方法・運用をもう一度再認識し、よりレベルアップすることを目的に今回、ISMS取得に取り組みました。

さらに当医師会では、医療情報を共有化基盤とした受診者のための医療情報システム(LHR：Lifelong Health　Record)を構築・運営しておりますので、事業を進めるうえでも情報セキュリティマネジメントシステム構築は必要不可欠であり、認証取得に向けた体制作りが求められました。

また第三者機関であるBSIジャパンより外部審査をしていただくことで、社内的にも情報資産の管理・運営に自信を持つことができると思い認証取得を目指しました。

◆ISO 27001の構築・運用で工夫した点、またその成果や利点

今回の取り組みを始める前に、職員全員へのリスクに対するアンケートをとり、それを参考にしながら進めてまいりましたが、これまで見えなかった問題や様々なリスクの洗出しをすることができ大きな収穫となりました。

またISMS構築をすすめるにあたり、管理・運用方法を新しく構築するのではなく、できるだけ実情の運用に沿って進めるようにしました。そうすることで日常の業務の流れで管理・運用が定着でき、生きた運用ができることをめざせるようにと思っております。

まだ始めたばかりですが、職員一人一人の情報資産に対する意識が向上し、自分たちで考えて運用していくことは大きな成果だと思います。

◆ISO 27001の認証機関にBSIを選んでいただいた理由、また審査の感想

ご紹介をいただいたことがきっかけです。初めての審査なので審査当日はてとても緊張し、うまく対応ができない場面もありましたが、審査員の方が分かりやすく親身になって審査・指摘・解説をしていただき大変助かりました。

また、こちらからの質問に対しても親切丁寧に納得できる回答をしていただきとても勉強になり、今後の活動の参考とさせていただきたいと思います。

◆ISO 27001の今後の活用について

まずはしっかりと社内で管理・運用を定着させることが第一で、より多様化する情報化社会、IT化社会においても臨機応変に対応できる仕組みづくりを行っていきたいと思います。
ISMSを取得したことで、利用していただく方々により信頼される検診センターを目指して一層の努力を行っていきたいと思います。

…………………………………………………………………………………

一般社団法人那覇市医師会生活習慣病検診センターについて

那覇市医師会が直接運営する検診センターで、主に生活習慣病の健診を、その他には特定健診や特定保健指導、各種がん検診等を行っています。

URL: http://www.nma-kensin.jp/