株式会社アイシーシー様

  1. NTT西日本 公共・法人HOME
  2. 事例紹介
  3. 株式会社アイシーシー様
2007年9月26日 掲載
  • 〜50名程度
  • サービス業
  • セキュリティー強化

導入サービス:セキュリティーコンサルティングサービス

グループ全社で統一したポリシーを策定し情報セキュリティーの信頼性を向上

情報セキュリティーポリシー策定コンサルティング

お客様の声

コンサルティング力に優れた頼りになる存在です

写真:篠原 進 氏

写真:大石 勲 氏

お客様が語るソリューションのポイント

NTT西日本に“コンサルティング”を依頼したのは今回が初めてでしたが、知識や経験が豊富で、ネットワーク以外の案件についても頼りになる存在だという印象を強く持ちました。
特に、我々の質問に対してすぐに返答してくれるなど、レスポンスが早かったことは非常に評価すべき点だと思っています。NTT西日本には今後も、我々がグループ各社に展開していけるような新しいシステムやコストパフォーマンスに優れたサービスなどの提案を期待しています。

PDFダウンロード

PAGETOP

お客様情報

本社所在地 愛媛県新居浜市西原町2-4-34
設立 1986年5月
事業内容 1942(昭和17)年に森林開発事業を興し、その後、建設業や化学工業、運輸業などへと発展を遂げる一宮グループのケミカルブロックに所属するグループ会社。コンピューター付帯設備およびネットワークシステムの設計・施工をはじめとした、一宮グループ各社のITシステムの構築・運営を行っている。
PAGETOP

営業担当者から

写真:木山 圭

情報セキュリティーのPDCAに貢献する提案を続けていきます

ICC様は、以前からグループ内の情報セキュリティー対策の必要性を感じていらっしゃったため、今回の提案についても非常に前向きに受け止めてくださいました。
ヒアリングや文書の確認のため何度も伺いましたが、毎回すぐに対応してくださったので、これほどの短期間でポリシーを策定することができたのだと思います。今後も、ICC様が進める情報セキュリティー対策のPDCAサイクルに貢献できるよう、最適な提案を継続的に行っていきたいと考えています。

事例詳細

グループ全社で統一したポリシーを策定し情報セキュリティーの信頼性を向上

株式会社アイシーシー様は、所属する一宮グループ約30社の情報セキュリティーに関する信頼性向上を図るため、グループとして統一したセキュリティーポリシーを策定。グループ全体に統一ルールを設ける難しさを克服し、セキュリティーに関する社員の意識を高めたほか、新たなセキュリティーシステム導入の検討を始めるなど、情報セキュリティーのPDCAサイクルをスタートさせた。

情報セキュリティーに関する企業の信頼性向上のためポリシー策定が急務に

愛媛県新居浜市を拠点に、建設業や化学工業、運輸業などを展開する一宮グループ様。グループ内における各社の情報システム関連業務を統括するアイシーシー(略称ICC)様は、近年頻発する企業や官公庁の機密情報漏洩事故をはじめとした情報資産に対する脅威の高まりを受け、グループ各社に「パソコンにはウイルスチェックソフトを導入すること」などといった注意を呼びかけていた。

しかし、情報セキュリティーに関する一宮グループの統一ルールがないことから、ICC様が呼びかける注意はあくまで一グループ会社からの“お願い事項”でしかなく、強制力を持たなかった。そんな折、一宮グループ経営者層から、情報セキュリティーに関する信頼性の向上を図るため「早急にポリシーを策定すべき」との声が上がり、ICC様は一宮グループ全体の情報セキュリティーポリシーの策定を行うことになった。

各社の温度差を考慮し業務に支障が出ない範囲で禁止項目を設定したい

情報セキュリティーポリシー策定に関するガイドラインは政府から公表されているものの、「一宮グループとして具体的にどういった内容を盛り込めばいいのか、正直困惑していた。また、規制強化と利便性は相反するものであるため、業種も全く異なる約30社のグループ会社では、情報セキュリティーに対する考え方にかなりの温度差があり、意見がまとまらなかった」(情報システムチームの大石勲マネージャー)。

しかし、一宮グループ各社はイントラネットでつながっており、もし1社でもコンピューターウイルスに感染してしまうと、全社に影響が及ぶ。そのため、各社の温度差を縮めることは大きな課題だった。「どこまでをグループ全体の禁止項目とし、どこからを推奨項目とするのかの線引きに頭を悩ませたが、グループ各社に温度差がある中では、まずは必要最低限の禁止事項の制定にとどめ、業務に支障が出ないようなルールにしなければならなかった」(システムサポートグループの篠原進マネージャー)

また、当時一宮グループでは、各社に情報システムに関する責任者が配置されていなかったため、各社の体制も考える必要があった。

課題が山積する中、ICC様に与えられた時間は、限られていた。

統一ルールの規定によりグループ全体の情報セキュリティー意識が向上

2006年の秋、早急な対応が求められていたICC様は、同社のネットワーク構築全般に携わり、一宮グループセンタービルのシステム構築も手がけたNTT西日本に相談を持ちかけた。

「NTT西日本は、様々な業種の会社で形成される一宮グループの特性をよく理解してくれているため、グループ各社に関する説明をする必要がなく大変助かった。今回いただいた提案も、『まずはセキュリティー対策のPDCAサイクルをスタートさせる一歩として、短期間で必要最低限のポリシーを策定する』という我々の考えにマッチした最適なものだった」(大石マネージャー)

NTT西日本は、まず、アンケートや各種のヒアリングシートを基に、一宮グループ様の情報セキュリティー対策に関する現状把握を行い、今回のポリシー適用範囲を設定。数ある項目を一つひとつ丹念に拾い上げながら優先順位付けを行い、ポリシー策定時から徹底すべき禁止項目と、運用開始後の見直しの中で順次徹底を求めていく推奨項目とに振り分けていった。さらに情報セキュリティーに対する同社の社内体制を整備するために、「誰が」「何を」「どこまで」「どのように」行えばいいのかを明確にし、提案した。

「ヒアリングの際は、項目ごとに『ICC様の場合、この項目は、この業務に当たります』と我々の業務に置き換えて説明してくれた。一宮グループを理解してくれているからこそ、できる説明だと思った」(大石マネージャー)

確認すべき項目が多数あったため、NTT西日本はヒアリングを数回に分けて実施。ヒアリング後は、その日のうちに該当項目の文書化を行い、2〜3日以内にはICC様を訪問し確認してもらうという作業を何度も繰り返した。その結果、約2カ月間という短期間で、一宮グループの情報セキュリティーポリシーは完成した。また、グループ各社に情報セキュリティー責任者を配置し、各社の体制も整えていった。

グループ企業で統一したポリシーを策定する場合、ポリシーの運用は各社一斉に始める必要がある。この点について、篠原マネージャーは「最初は、できる会社から始めてもらえればいいと考えていた。しかしNTT西日本が『1社でもセキュリティーレベルの低い会社があれば、グループ全体としてのレベルがその低さで評価されてしまう』とアドバイスしてくれたことで意識が変わり、禁止項目や推奨項目などポリシー適用範囲を考える際に大変役立った」とNTT西日本のノウハウを高く評価する。

情報セキュリティーポリシーを策定したことにより、「一宮グループとしての統一ルールが規定され、我々がこれまでお願い事項でしか言えなかったことも、『禁止項目』に関しては強制力をもって指導が行えるようになった。また、各社の温度差が縮まり、一宮グループ全体の情報セキュリティーに対する意識の向上にもつながっている」(篠原マネージャー)と策定効果に喜びを隠さない。

今回は必要最低限のルール統一という前提だったため「簡易版」的なポリシーにとどめたICC様だが、情報セキュリティーポリシー策定に関するノウハウなど、一宮グループの情報システムを統括する立場として得たものは大きいと感じている。

情報セキュリティーのPDCAサイクル

情報セキュリティーのPDCAサイクル

情報セキュリティー委員会をグループ内に設けPDCAを展開し続ける

グループで統一した情報セキュリティーポリシーを策定し、2007年10月から運用開始することで、情報セキュリティー対策のPDCAサイクルを回し始めたICC様。今後はその運用方法などの詳細について、グループ内で情報セキュリティー委員会を設け、意見交換を行っていく予定だ。具体的には、2008年1月を目途にPC統合管理サービスを導入するほか、将来的には非接触型ICカードを利用した入退室管理システムの導入なども検討していく。一宮グループ内のセキュリティー対策は、ICC様が展開するPDCAサイクルとともに、着実に強化の道を歩んでいく。

PAGETOP
PAGETOP
PDFダウンロード

本内容はPDF形式でもご覧いただけます。上記「PDFダウンロード」ボタンよりファイルをダウンロードの上ご覧ください。

Adobe(R) Readerをお持ちでない方は、左のバナーをクリックしてダウンロードしてください。

※お客様がご利用しているOS及びアドビリーダーのバージョンにより、レイアウトが崩れるなどの事象が発生する場合があります。

本内容は2007年9月26日に掲載いたしました。
本ホームページに掲載されている会社名、商品名は一般にメーカー各社の登録商標または商標です。
本ホームページの無断転載、引用はお断りいたします。

PAGETOP

審査 18-2468-1

Copyright(C) 1999-2019 西日本電信電話株式会社
バックナンバー RSS