BSIジャパン、株式会社関電パワーテックにISO 27001(情報セキュリティマネジメントシステム)を認証
[15/09/29]
提供元:PRTIMES
提供元:PRTIMES
BSIグループジャパン株式会社(東京都港区 代表取締役社長 竹尾 直章、以下 BSIジャパン)は、株式会社関電パワーテック(大阪市中央区 代表取締役社長 清水 徹) の原子力部門に対し、ISO 27001(情報セキュリティマネジメントシステム)を認証しました。
株式会社関電パワーテックは、関西電力グループの一員として、火力・原子力発電所の設備の運転・保守管理、放射性廃棄物や放射線の管理等ほか、幅広い事業を展開しています。[画像: http://prtimes.jp/i/1823/285/resize/d1823-285-882432-0.jpg ]
株式会社関電パワーテック 代表取締役社長 清水 徹 様からのコメント
◆ISO 27001認証取得の目的
当社の情報セキュリティについては、関電グループの情報セキュリティガイドラインの下で、従来から厳正な情報管理を実施しています。原子力部門については、業務の性質上、業務情報の正確さと核セキュリティの観点から厳しい情報管理が強く求められているため、今後の電力競争時代に備えたリスク管理として、情報セキュリティマネジメントシステム(ISMS)を構築することで、企業競争力を強化し、また、顧客からの信頼度向上のため活動を進めて来ました。
電力システム改革、福島事故の影響による原子力規制(核セキュリティ)強化という、外部環境の大きな変化に対応するため、弊社の平成26、27年度の経営計画として、「原子力関係業務における情報セキュリティの強化」を定め、認証の取得を目指して来ました。
◆ISO 27001の構築・運用で苦労した点、またその成果や課題
苦労した点は下記4点です。
?・ISMSを理解するため、認証取得活動に関わる者のレベルアップに、社外講習を受講させる必要があった。
・ISMSにかかる情報セキュリティ向上のための社内ルール及びISO27001規格附属書A「管理目的及び管理策」に対する社内適用状況をまとめた適用宣言書の策定、それらの周知に多くの時間を要した。
・情報セキュリティの重要性を関係者が理解するための認識向上教育に労力を要した。
・情報資産の台帳作成およびリスクアセスメントに労力を要した。課題は、情報管理の重要性について認識を共有することが重要で、教育によって関係者のレベルを維持・向上することと考えています。
◆ISO 27001の認証機関にBSIを選んでいただいた理由
ISO 27001認証件数が日本で最多、また審査にかかるBSIのポリシーが顧客目線であることからBSI様を選ばせて頂きました。審査の感想としては、第一段階審査(書類審査)におきましては、ISMSにかかる書類を的確にご確認され、ご指摘を頂き、第二段階審査では、厳重な発電所の警備のため、入構手続きに時間を要する中、大飯発電所構内にある弊社事務所および現場を精力的に審査して頂きました。前向きなご指摘を頂けたことで、審査後についても弊社ISMSのレベルアップを図ることが出来たと考えております。
◆ISO 27001の今後の活用について
ISMSのPDCAを回すことにより、継続的な改善を図り、ISMS活動を習熟・定着させた後、次回の更新審査時に向け、適用範囲の拡大を検討する予定です。
* * *
ISO 27001は、情報資産を保護し、顧客、取引先といった利害関係者の信頼を得られるセキュリティ統制の確保を目的としたマネジメントシステムの国際規格です。
ISO 27001について詳しくはこちら: http://www.bsigroup.com/ja-JP/ISO27001/
* * *
株式会社関電パワーテックについて
関西電力グループの一員として、火力・原子力発電所の設備の運転・保守管理、放射性廃棄物や放射線の管理、産業廃棄物の処理・再生利用、施設の警備・防災・清掃および石炭灰・石膏や各種機材の販売等、幅広い分野で、クリーンなエネルギーである電気をお届けするための事業を展開しています。
URL: http://www.kanden-pt.co.jp/
BSI(英国規格協会)とBSIグループジャパン株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、そして、ISOの設立メンバーとして活動する、規格策定のプロフェッショナルである。現在、150カ国で64,000組織以上のお客様の活動に貢献している。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメントシステム)などのISO規格の原案として採用されており、その実績は世界随一を誇る。
BSIグループジャパンは、1999年に設立されたBSIの日本法人である。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供している。マネジメントシステムの認証サービスに関しては、国内に60社以上ある審査機関の中で、最も多くの規格の認証サービスの提供している審査機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする審査機関である。
URL:http://www.bsigroup.com/ja-JP/
■お問い合わせ先
BSIグループジャパン株式会社(英国規格協会) マーケティング本部
東京都港区北青山2-12-28 青山ビル5階
TEL: 03-6890-1174
FAX: 03-6890-1181Email:Japan.Marketing@bsigroup.com