BSIジャパン、株式会社ウイズシステムにISO/IEC 27001(情報セキュリティマネジメントシステム)とJIS Q 15001(個人情報保護マネジメントシステム)を認証
2016年2月5日
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社ウイズシステム(大阪府大阪市 代表取締役社長 元木 昭裕)に対し、ISO/IEC 27001(情報セキュリティマネジメントシステム)とJIS Q 15001(個人情報保護マネジメントシステム)を認証しました。(認証登録日:2016年1月4日)
株式会社ウイズシステムは、阪急阪神東宝グループであるエイチ・ツー・オー リテイリング株式会社の情報システム子会社として、主に流通小売業向けのシステム設計・開発及び運用業務やパッケージソリューションの提供・支援を展開しています。
ISO/IEC 27001とJIS Q 15001の認証を記念した認証授与式において:
写真左より、株式会社ウイズシステム 代表取締役社長 元木 昭裕氏、BSIグループジャパン株式会社 代表取締役社長 竹尾 直章
株式会社ウイズシステム 代表取締役社長 元木 昭裕氏からのコメント
◆ISO/IEC 27001認証取得の目的
弊社は、エイチ・ツー・オー リテイリング株式会社の情報システム子会社として、グループ内と外販のシステム開発・運用を行ってまいりましたが、事業内容の変更により外販に軸を置く事になりました。そのような環境変化の下、グループ内の顧客システムに関わる個人情報の扱いがメインだったPマークより、グループ外の企業様の顧客満足を得るためにはより広範な情報セキュリティシステムの体制の整備・認証が必要と感じ、ISO/IEC 27001を取得しようと思いました。
◆ISO/IEC 27001の構築・運用で工夫した点、またその成果や課題
今回の認証取得については、これまでのPマークでのノウハウを生かした上でルールの構築を進めていきました。かなり厳しくしたルールもございましたが、もともと社員のセキュリティに関する意識が高かった為、思ったほど苦労はしませんでした。
「個人情報」から「情報資産」への転換を重点に各部署で情報資産の洗い出しやリスクアセスメント、教育を行ったせいか、情報の取扱いに対する意識が変わってきました。今後は社内のネットワーク基盤を再構築して、技術的にもセキュリティ管理体制を強化したいと考えております。
◆ISO/IEC 27001の認証機関にBSIを選んでいただいた理由
ISO/IEC 27001認証件数が日本一ということで信頼性が高かった事。またご担当いただいた営業の方のレスポンスが早く、親身に相談に乗っていただいた事が決め手になりBSIジャパンにお願いさせていただきました。
◆ISO/IEC 27001の今後の活用について
認証取得は通過点で、運用を継続し改善を続け定着化させることが肝要かと思います。それにより顧客満足度を上げて、新規受注につなげていきたいと思っております。
…………………………………………………………………………………
ISO/IEC 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。
ISO/IEC 27001について詳しくはこちら:
https://www.bsigroup.com/ja-JP/ISO27001/
…………………………………………………………………………………
株式会社ウイズシステム
『お客様にとってのベストソリューションを追求し続ける』をモットーに、エイチ・ツー・オー リテイリング株式会社の情報システム子会社として、主に流通小売業向けのシステム設計・開発及び運用業務やパッケージソリューションの提供・支援を行っております。
URL: http://www.withsystem.co.jp/