静岡県中小企業団体中央会Shizuoka Prefectural Federation of Small Business Associations. |
昭和43年10月1日 |
CHUOKAI MONTHLY 2008 June No.655 ISO27001/ISMS(情報セキュリティマネジメントシステム)を導入
|
所在地:本社…静岡市駿河区豊田3丁目10番16号 |
個人情報をはじめ多くの重要な情報を扱う金融機関や官公庁、病院などから、日々廃棄される膨大な文書類。これら機密性の高い文書類の回収を扱うのが、静岡市に本社を置く(株)故紙センタートヨタだ。
同社は昭和44年、富士宮市でちり紙交換業として創業。古紙の回収や産業廃棄物、事業所系一般廃棄物の収集運搬、廃プラスチック類の処理販売と次々に業務を拡大。
平成16年には、国際的な環境マネジメントシステム規格である「ISO1401」を取得し、環境への配慮も万全だ。
翌17年12月には、県内4ヵ所目の拠点となる藤枝営業所を(協)フジエダ・テクノタウンに開設。県内トップレベルの処理能力を誇る破砕機や溶融機を設置し、古紙に加え、廃プラスチックの再生処理も手がける。さらに、現在の3倍から5倍の処理が可能な破砕システム導入も検討中だ。
着実に成長を続ける中、基幹事業の古紙回収事業に大きな転機が訪れる。個人情報保護法の施行と情報保護意識の高まりから、個人情報などを含む機密文書の取り扱いが非常に厳しくなってきたことだ。
「もともと当社では、機密文書廃棄の際は、排出事業者の立会いの下、溶解処理を施すなど、機密保持にかけては厳重な体制で臨んできた」と高野博会長は語る。
「だが、情報管理に関する体系的な社内システムの構築と社員一人ひとりのさらなる情報管理意識の徹底、向上が、業界で生き残るためには欠かせない」とも痛感する。
こうした中、着目したのが、情報セキュリティマネジメントの世界標準として規格化されたISO27001/ISMS(情報セキュリティマネジメントシステム)である。
技術的な情報セキュリティ対策にとどまらず、組織全体でセキュリティ管理体制を構築・運用し、継続的なリスクマネジメントを実施するISOの情報セキュリティ版だ。
昨年12月、県内の同業者のトップを切り、藤枝営業所で認証取得した。
「ISMSの導入にあたって心がけたのは、“身の丈にあった仕組み”をつくろうということ。大風呂敷を広げて認証を得たものの、自社の実態に合わず、運用に苦労している例も多いと聞く。取得のための仕組みでは、まったく意味はない」と統括責任者である菊野耕一統轄部長は断言する。
同社のISMSは、基本方針に基づき、管理、事務、集荷、古紙分別、廃プラ分別、営業など業務分掌ごとに具体的な対策を盛り込んだオーダーメイド。情報資産や機密性、完全性、可用性などの難解な概念を分かりやすくまとめた携帯用ハンドブックを作成し、従業員への徹底を図る。
「従業員がやらされていると感じるようなものではなく、自ら情報セキュリティの重要性を感じ取ることが目的。今後は、すべての事業所に導入し、全社を挙げて万全の情報セキュリティ体制を築き、顧客の信頼を揺るぎないものとしたい」と高野会長は先を見据える。
中小企業静岡(2008年6月号 No.655) |
静岡県中小企業団体中央会
〒420-0853 静岡県静岡市葵区追手町44-1
TEL 054-254-1511FAX 054-255-0673 Copyright © 2006 Shizuoka Chuokai All Rights Reserved. |