認証組織:ワコールアイネクスト株式会社様は、ISMS及びISO/IEC 27701(PIMS)認証取得に成功されました。
ワコールグループにて、オフィス業務のアウトソーシングサービスを提供する、ワコールアイネクスト株式会社様(本社:京都府京都市)が、情報セキュリティマネジメントシステムのISO/IEC 27001:2022とプライバシー情報マネジメントのISO/IEC 27701:2019の認証を同時取得されました。
認証取得のねらい
ワコールアイネクスト㈱は、㈱ワコールホールディングスの特例子会社であり、障がいを持つメンバーが能力を最大限発揮できる環境整備を行っております。そんな当社の認証取得のきっかけ・狙いは以下の2点になります。
1つ目は「ISO 27000シリーズが、情報セキュリティの管理方法やリスク低減に関わる内容だったから」です。ワコールアイネクストが、ワコールグループやグループ外のお客様から日々請け負っている業務は「文書・データの入力・編集・管理」「書類のスキャンデータ化」「ポスター・POP・名刺の印刷」「書類や物品の整理・発送」など、「個人情報」や「関係者外秘」を含む大切な情報を取り扱う業務が数多くあります。従業員に情報管理の大切さを感じてもらうとともに、お客様にはアイネクストに安心して業務を任せられると感じていただきたいと思いました。
2つ目は「従来の業務手順の最適化を図りたかったから」です。もともと当社では、誰もがミスなく業務遂行できるように、すべての業務に手順書を備え、情報管理の体制も徹底していました。一方で、チェック体制や回数が過剰なのでは?とも感じており、国際基準の情報マネジメントシステムを導入することで、Too muchな部分の最適化を狙いました。
構築作業について
特に苦労したことは、ITシステム関連のマニュアル構築です。当社は主として親会社システムを利用しており、情報管理の多くを親会社に依頼しています。そのため社内に専門化がおらず、用語の一つ一つを理解するところからスタートし、親会社の専門部署に教えを請いながら当社に最適なマニュアルを作り上げました。
良かったことは、そのおかげでITシステム関連の知見を深められたこと、またグループ社内でネットワークが広がったことです。このことはISO認証のみならず、当社にとっての財産となりました。
また、情報セキュリティすべての業務に業務手順とチェック手順をすでに備える当社は、ISOの認証取得のためにのみ現場の仕組みを大きく変える必要がなかったため、そこへの苦労は少なく、メンバーには、今まで通りの業務遂行の徹底と、加えて、仕組みの検証を行うことに注力しました。
一方、今回、新たに任命した情報管理責任者や監査員に対しては、認証取得に必要な書類作りのプロセスそのものが研修となるように設計し、必要書類である、情報管理マニュアル作りや附属書、管理台帳などの書類が完成する頃には、ワコールグループの情報セキュリティ規定とISOの要求事項、そして当社で定めるアイネクストの業務手順がどのようにリンクし、整合性のある関係性となっているかを構造的に捉えられる流れとしました。その間、TWSの打川社長、宇都様には丁寧に伴走いただき、おかげさまでこの取り組みを通して、ISOの認証取得のみに留まらず、情報管理責任者の知識と意識が飛躍し、当社の財産ともなっていると感じています。
今後の目標
今後は、グループ各社へのサービス提供にとどまらず、強固な情報セキュリティ・個人情報保護を求められるグループ外の新しいお客様とのお取引の拡大を目指していこうと考えます。そのためには、より信頼されるビジネスサービスを安定的・継続的に提供できるよう、情報セキュリティ管理システムの的確な運用と継続的な改善に取り組みます。
最後に、お忙しい中、取材にご協力いただいた、竹村様、椚田様、鳥屋尾社長様に、この場をお借りして御礼申し上げます。