エヌ・ティ・ティ・インテリジェント企画開発株式会社(以下NTT-IPD、本社:東京都千代田区、代表取締役社長:真木英男)では、オフィスの企画・設計・施行・維持管理までをトータルで扱うことから、顧客や取引先に対して事業の信頼性をアピールするため、情報セキュリティ向上はもとより、継続的にセキュリティを改善、維持していくことを可能とする組織体制づくりやリスク管理に基づく運用面でのセキュリティ強化、そしてコーポレートガバナンス(企業統治)確立を目的として、第三者適合性評価制度である「情報セキュリティマネジメントシステム」ISO27001(以下ISMS)(※1)の認証を2005年9月に取得、また「環境マネジメントシステム」ISO14001(以下EMS) (※2) の認証を2008年3月に取得し、認証登録を行っています。
この度、これらの認証登録を継続するため、定期更新審査を財団法人日本科学技術連盟ISO審査登録センター(※3) により1月中旬に本社と西日本支店で受審し、2月22日付でISMS、EMSともに審査登録要求事項に適合していることが確認され、認証登録の更新が承認されました。
1.ISMSでは、審査登録している ①オフィス内装工事、移転作業及びビル設備の設計・施工・保守業務 ②社内情報通信シ
ステム、セキュリティシステムの企画・設計・施工・保守業務、ならびにこれらに関連する異業種交流会の開催業務など、組
織として適切な情報管理や機密保持の包括的枠組み、情報を扱う際のセキュリティポリシー、それに基づいた具体的な計
画~実施・運用等々において、規格要求事項に適合していると評価されました。
2.EMSでは、審査登録している ①トータル・オフィス・ソリューション業務及び設備事業業務、②異業種交流会IB&Cインフォ
マートの主催に関する業務で、審査対象全てにおいて不適合はありませんでした。
他にも、組織のマネジメントシステムの適合状況や効果的実施、維持、改善、マネジメントレビュープロセスの能力等々、い
ずれについても信頼性が持てるものと評価されました。
事業の主軸がB to B向けであるNTT-IPDにとってISMS、EMSの認証登録の継続は、顧客やパートナー企業に対し、事業の安全・信頼性や継続性をアピールできるなど、商取引やサービス提供のうえで大きな効果があり、ライバルとなる他の未取得企業との差異化にも繋がるなど、企業が業者選定をする際の大きな強みとなります。
NTT-IPDでは、今後もISMS、EMS認証登録を継続することが企業戦略のうえで欠かせない重要なファクタであると認識し、ビジネスのリスクを最小化し、そのリターンを最大限にしていく一連の統制を図るなど「NTT-IPDに安心して仕事をお任せください」を合言葉として事業拡大に努めてまいります。
※1:情報セキュリティマネジメントシステム ISO27001 (ISMS)
【Information Security Management System】
ISMSは、企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組みです。情報を扱う際の基本的な方針(セキュリティポリシー)や、それに基づいた具体的な計画、計画の実施・運用、一定期間ごとの方針・計画の見直しまで含めた総合的な情報セキュリティ・マネジメント システムです。
ISO27001(ISMS)を取得するには、財団法人日本情報処理開発協会(JIPDEC)などの認定機関により認定を受けたISMS認証機関(審査機関)による審査を受ける必要があります。
審査では、組織のISMSがJISQ 27001(ISO/IEC 27001)(*)に適合しているかについて確認され、取得後は、通常1年ごとにサーベイランス審査が行われ、3年ごとに再認証審査が行われます。
*ISO/IEC 27001企業・組織が保有する情報資産を保護するための仕組み(ISMS:情報セキュリティマネジメントシステム)を認証するための基準です。
※2:環境マネジメントシステム ISO14001(EMS)
【EMS (Environmental Management System)】
EMSは、企業や団体等の組織が環境方針、目的・目標等を設定し、その達成に向けた取組を実施するための組織の計画・体制・プロセス等のことで、外部機関の定めた規格に基づいたシステムを採用し、また外部機関からの審査・認証を受けることで、効果的なシステムを運用できるとともに、社会的な評価を得ることができます。
国際的な環境マネジメントシステム規格として、もっとも重要なものがISO 14001であり、認証取得組織が増加しつつありますが、中小企業など向けに負担の軽い規格もいくつか制定されてきています。
※3:財団法人日本科学技術連盟ISO審査登録センター
〒151-0051 東京都渋谷区千駄ヶ谷5-10-11 電話:(03)5379-1232
母体法人である 財団法人日本科学技術連盟(日科技連)は、1946年に創立以来、60年に渡り一貫して品質管理をはじめとする経営管理技法の啓蒙・普及活動を推進しています。
品質マネジメントシステム(ISO9001)/環境マネジメントシステム(ISO14001)/情報セキュリティマネジメントシステム(ISO27001)/ITサービスマネジメントシステム(ISO20000)/労働安全衛生マネジメントシステム(OHSAS18001/食品安全マネジメントシステム - ISO22000)の認証取得の相談に応じています。
