BSIジャパン、日本精工株式会社に ISO/IEC 27001(情報セキュリティマネジメント)を認証
BSIグループジャパン株式会社(横浜市西区みなとみらい、代表取締役社長:根本 英雄、以下 BSIジャパン)は、日本精工株式会社(東京都品川区、取締役 代表執行役社長 CEO:内山 俊弘、以下 NSK)に対し、ISO/IEC 27001(情報セキュリティマネジメント)を認証(*注釈1)いたしました。
写真左より、日本精工株式会社 執行役ICT本部長 継本 浩之様
BSIグループジャパン株式会社 代表取締役社長 根本 英雄
注釈1:IT情報資産を多く取り扱う部門を対象に以下の部門を対象に認証取得した
ICT本部 ICT企画管理室
ICT本部 情報セキュリティ推進室
技術開発本部 技術システム推進室
NSKネットアンドシステム株式会社
近年、グローバル化、ビジネスのボーダーレス化、情報・通信技術の利用促進などから、組織経営上の情報セキュリティに関連する問題は、インシデントによる企業資産への被害・損害を格段に大きくしています。このことは、経営や事業に対し大きなダメージを与える事故や事件となっています。自社の情報セキュリティの体制について見直す企業が増加しており、情報セキュリティマネジメントシステム(ISMS)である国際規格 ISO/IEC 27001:2013の第三者認証取得は日本国内で6,280組織(2020年10月末 ISMS-AC発表)と増加しつづけています。
ISO/IEC 27001(情報セキュリティマネジメント)は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。組織内外から起こりうる脅威に対し、情報セキュリティのフレームワークを構築・維持していくことで、インシデントの発生可能性を最小限にし、またインシデントが発生した時も、被害を最小限に抑え、組織の継続性を高めることにより、収益の維持も可能にしていきます。
ISO/IEC 27001は、BSIが開発したBS 7799が原案として採用されています。BSIジャパンは、国内に約60社ある認証機関の中で、ISO/IEC 27001認証件数国内No.1の実績を誇ります(2020年12月現在)。
BSIジャパンは情報セキュリティマネジメントに加え、経済的、社会的影響についても管理が可能なマネジメントシステム・サービスを提供することで、組織が永続的に発展するためのパートナーとして選ばれることを目指していきます。
詳しくは弊社webサイトをご覧ください。
https://www.bsigroup.com/ja-JP/ISO27001/
また、BSIジャパンではISO/IEC 27001の構築・運用・認証取得に向けて、規格の目的や利点、要求事項などを学ぶ有料研修を実施しております。詳細はwebサイトにてご確認ください。
有料研修の詳細・お申込みはこちら
日本精工株式会社 執行役ICT本部長 継本 浩之様のコメント
- ISO/IEC 27001認証取得の目的
情報資産のIT化状況を踏まえ、対応負荷を抑えながら早期に高い効果を得ることを加味した結果、ISO/IEC 27001認証取得を決断しました。またISO/IEC 27001認証取得に向けて以下の以下3つの選定方針を掲げました。
- 重要機密情限のセキュリティ管理能力の強化
NSKグループにとって、重要機密情報を機っている部門の情報セキュリティ管理能力の強化を図る。 - 顧客要求に対するアカウンタピリティ
顧客から情報セキュリティ管理の強化等を要求されている部門において対外的な認証を獲得する。 - 製造業界における差別化/競争力の強化
セキュリティリスクが増大する環境において、製造業界での差別化/競争力の強化を図る。
- ISO/IEC 27001構築による成果、工夫、苦労した点
セキュリティポリシー策定ツールを活用して、各部門の情報資産を一覧化し、リスク評価や有効性実測評価を実施しました。これらの作業は各部門の判断基準の設定が必須でしたが、部門により解釈が異なっていたため、部門間の調整に時間・工数を要しました。
- 認証機関にBSIを選んでいただいた理由、また審査の感想
認証機関の中で国内および海外で多くのISO/IEC 27001の実績があり、NSKグループグローバルの状況においてISO/IEC 27001認証取得を問題なく迅速に進められる点を考慮し、BSIジャパン殿にお願いさせていただきました。
- 今後の活用について
コミュニケーションツールを用いて対象部署へ説明および継続的改善の対応を依頼しており、弊社事務局が主体となって協議して、改善の機会・対応が全部門で共有できる体制が整っています。2021年3月までに事務局および被監査部門の「改善の機会」への対応を完了させ、2021年4月以降、来期のPDCAサイクル開始することで、さらなる体制の強化を整えていこうと思っております。
日本精工株式会社(NSK)について
NSKは1916年に日本で最初に軸受(ベアリング)を世に送り出して以来、日本における軸受のパイオニアとして、さまざまな軸受を開発・供給し、産業の発展と機械の進歩に大きく貢献してきました。現在NSKは、軸受の分野で日本第一位、世界でも有数の地位を誇っています。また、軸受の生産で培ってきた精密加工技術を利用し、早くから自動車部品、精機製品、電子応用製品の分野に進出するなど、多角化も進めてきました。
NSKは米州での販売会社設立を皮切りに、1960年代初めから日本以外での事業拠点の設立を進め、グローバル展開を本格化してきました。1970年にはブラジル・サンパウロ市郊外に生産拠点を設け、その後も北アメリカ、イギリス、アジア諸国に新たな生産拠点を開拓してきました。そして、1990年には英国最大のベアリングメーカーであったRHPブランドで有名なUPI社を買収。ヨーロッパ市場全域にわたりNSKの生産拠点・販売拠点は強化され、ヨーロッパ市場でのNSKの地位をより強固なものとしました。
さらに1990年代中ごろからNSKは中国・アジアへの事業展開を加速し、特に急速に成長する中国市場において、研究開発から販売、技術サービスまで自己完結できる強固な体制の構築を進めています。
NSKは、全社をあげて、法令遵守の徹底及び企業の社会的責任に基づいた事業活動の推進により一層努めてまいります。また、グローバルネットワークを通じて開発力・生産力・販売力・経営力の相互強化に努め、さらなる進化をめざします。
参照URL: https://www.nsk.com/jp/
BSI(英国規格協会)とBSIグループジャパン株式会社
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIが開発した多くのBS規格(英国国家規格)は、ISO 9001(品質マネジメントシステム)、ISO 14001(環境マネジメントシステム)、ISO/IEC 27001(情報セキュリティマネジメント)などISO規格の原案として採用されており、その実績は世界随一を誇ります。
BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム・医療機器の認証サービスとトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。マネジメントシステムの認証サービスに関しては、国内に約60社ある認証機関の中で、最も多くの規格の認証サービスを提供している認証機関の一つであり、数多くの規格の認証件数において国内No.1の実績を誇る、業界をリードする認証機関です。
参照URL: http://www.bsigroup.com/ja-JP/
