日揮株式会社は,エンジニアリングコントラクタとして,顧客から提供される設計情報など重要な情報を常に取り扱う立場にあり,情報セキュリティの確保は業務遂行上必須条件である.
情報セキュリティに関し,当社では1999年に情報セキュリティポリシーを社則として制定して以降,社内整備を進めてきた.
当社のセキュリティレベルを第三者の立場で検証することは,当社の顧客に対する信用度を高め,また競争力強化においても重要な意義があると判断し,ISMSの国際規格(ISO27001)の認証取得を目指して,2005年11月より日揮情報システム株式会社と共同でプロジェクトチームを発足し,株式会社富士通ソーシアルサイエンスラボラトリ殿の支援を受けながら,2006年9月にISO/IEC 27001:2005(JISQ 27001:2006)を,エンジニアリング業界として初めて認証取得した.
認証取得作業においては,専任のプロジェクトメンバを置かず,また,他の業務と兼務しながら約10カ月間という短期間で効率よく認証取得に漕ぎ着けた.その間に直面した課題とその解決策,工夫点および得られた知見について,今後の予定を含めて述べる.
|