書類やカルテ、図面などの書類保管サービスや書類溶解処理サービスを展開している株式会社キーペックスでは、ISMS(ISO/IEC 27001)の認証を取得後、情報セキュリティ体制を徹底させることで、顧客からの厚い信頼を獲得。
5年前に比べて顧客数が2倍近くまで増加しているという。
(取材年月:2012年2月)
年々高まる顧客からのセキュリティの 要求に、高いレベルで対応
千葉市を中心とした計3つの拠点で、お客様第一を徹底しながら書類保管サービスや書類溶解処理サービスを提供している株式会社キーペックス。同社では、以前、ISO 14001の認証を取得していたが、5年前、より事業に直結した情報セキュリティマネジメントシステムISMSに切り替えて認証を取得した。
以来、倉庫などにセキュリティ設備を次々と導入して物理的セキュリティを向上した。そして、人的セキュリティを追求するために、社員教育を徹底。ISMSを経営目標の一つに掲げるとともに、勉強会やGood Job推進プロジェクト、環境整備活動など、数々の取り組みを行い、社員の意識を向上。年々シビアになる顧客からのセキュリティニーズにも、高いレベルで対応しており、顧客数は5年前に比べて2倍近くに増加。ISMSの導入で大きな成果を残している。
事業に直結したISMS認証の取得へ
同社では、役所関連の仕事を受託していたこともあり、1999年にISO 14001の認証を取得したという。代表取締役 斉藤 宏氏は当時を次のように振り返る。
「当時、それほど社員数も多くはなかったため、業務のルールが整備されておらず、個人の感覚で業務を行っているような状況でしたが、ISO 14001の認証取得をきっかけに業務手順が整備されました。しかし、顧客も含めて社会的に情報セキュリティへの関心が高まる中で、書類管理事業を行う当社にとって、ISMSの方がより事業に直結した取り組みになると考え、2006年にISMSの認証に切り替えることになりました。」
ISMSへの切り替えにあたっては、ISO14001の経験を活かすことで、スムーズに認証を取得したという。ISMS管理責任者の統括部長 若井 豊 氏は、次のように語る。「以前の経験から現場を巻き込むことの重要性を知っていましたから、3つの拠点のセンター長にも積極的に動いてもらいながら、ISMSの導入を進めていきました。そのおかげでキックオフから半年程度で認証取得できましたね。」
人的セキュリティの向上を追求
こうして、2006年6月にISMSの認証を取得した同社だが、情報セキュリティを高めるには物理的セキュリティと人的セキュリティの両面を強化することが重要になると若井氏は続ける。
「情報セキュリティへの要求は年々シビアになっています。当社では、周りに民家がなく地盤がしっかりとした雑木林の中に建てられた倉庫に、有刺鉄線フェンスや赤外線センサー、監視カメラ、生体認証システムを導入するなど、物理的セキュリティは万全の体制です。しかし、情報という資産は、社員の危機意識を高めなければ、漏えい事故から守ることはできません。」
ISMS導入当初は、ゴミ箱に重要書類が捨てられていないか確認することからスタートしたという同社だが、社員の意識を強化するために、様々な取り組みを行っていった。その一つが、週一回各拠点で、月一回本社で開催される勉強会だ。
「毎年年頭に年度ごとに経営目標が記載された冊子が社員一人ひとりに配布されますが、経営目標のひとつにISMSの徹底が掲げられています。この冊子をテーマに、社員が集まり勉強会を開催して、セキュリティへの意識を高めています。」(若井氏)
『株式会社 キーペックス様 事例紹介』
>>続きはこちらから(PDFダウンロード)