株式会社ウォーターエージェンシー 様は、1953年に創業され、半世紀以上にわたって、自治体とともに上下水道施設の運営管理に携わってきた、公民連携のさきがけ企業です。
人、街、暮らしのために、そして、全ての人が安全な生活を営めるよう、全国の自治体と連携しながら「水」を守り続けています。
2000年にISO9001、2004年にISO14001、そして2006年にはプライバシーマークを取得されました。また、昨年2012年にはISO27001を取得され、会社全体で統合的なマネジメントシステムを運用されている企業です。
プライバシーマーク取得,ISO27001取得サポートのきっかけは
すでにISO9001、14001を運用してきた中、上下水道事業者として個人情報の取扱についても適切・安全に運用すべく検討を始めました。料金徴収業務においては個人情報を多量に取扱うようになり、また、指名入札要件にプライバシーマークが必須という傾向になったことから、具体的に検討に入りました。
当初は自社独自での取得を考えましたが、個人情報の厳格な取扱と運用を考慮し、自社に適した体制構築と運用のサポートをしてくれるコンサル会社としてバルクにお願いしました。業務的にも上下水道施設の管理に留まらず、付帯のコミュニティ施設の管理運営といった側面からも、信頼される企業として社会的責任を果たす必要がありました。
ISO27001取得のきっかけは、全社で3,000名を超える社員が、1,500台以上のPCを活用し業務を行っている実情から、情報セキュリティに対する企業姿勢として、取得する方針が決まりました。ISMSを導入するに際しては、自社の情報資産がいかに重要かという意識を、全社で共有し認識したうえで情報資産を捉えていくことに注力しました。
取得準備中にご苦労されたことは
マネジメントシステムの規則・規程を現実の運用の中で、どこまで的確に落とし込めるかが重要なポイントでした。会社で定めたルールを社員に強制させるというのではなく、いかに理解した上で遵守してもらうか考え続けました。
その結果Pマークでは、「個人情報を守ろう30ヵ条」という写真入の小冊子を作り全員に配布しました。全社員に対して日々の業務を通じて、個人情報の取扱をできるだけわかりやすく、理解し実践してもらうことが目的でした。これにより、会社の風土として個人情報の適切な取扱が、制度として定着していく足がかりになりました。全国に事業展開している企業として、全員に等しく理解してもらう必要がありました。
ISMSについては、情報資産の取扱が重要な要素と考えていましたので、共通の認識により情報資産を捉え、リスクアセスメントを実践するうえで、全体のレベルを均等化させることに努めました。楽なことではありませんが、今後も取り組んでいきたいと思っています。
取得審査はいかがでしたか
Pマークの審査では、リスク分析結果に見解の相違があり印象に残っています。相違したことを否定的に感じたということでなく、「自社の考え方」「コンサルタントの考え方」そして「審査員の見解」が分かれたところに、今後自社の運用に有効に活かせるサジェスチョンがあったと思っています.さらによくなるためのコメントであったと思います。また、予防措置についても重要なことと思います。発生したインシデントに対する是正措置よりも、今後起こりうる脅威への対応は、運用において効果的なことであり、これからも前向きに進めていきます。
バルクのコンサルティングのご感想をお聞かせください
プライバシーマークの取得時のコンサルタントの方は、技術的な面だけでなく、相性もマッチし親身になって対応してもらいました。当社のことをより深く理解していただいた上でサポートしてもらったので、毎回的確なアドバイスをいただきました。われわれ事務局の考え方も取り入れ、かつ、細部に至るまで懇切に指導していただきましたので、無理なく運用できるようサポートしてくれました。
このような経緯もあり、ISO27001のサポートも、同じコンサルタントの方にお願いしました。常に第三者的な立場に立ってアドバイスいただき、客観的な対応ができ大変助かりました。
また、審査での指摘事項を謙虚に捉え、これらをクリアーすることでステップアップしていき、会社の文化として「PMS」「ISMS」を定着させたいと思います。将来においては、4つのマネジメントシステムが、日々の業務において守らなければならないルールという位置づけでなく、日常業務の手順や行動そのものが、マネジメントシステムに則った作業となっているような会社を目指したいと思います。
今後の抱負は何かありますか
ISMSはまだ始まったばかりですので、全社的な仕組みとして醸成させていくため、今後どのように運用していくかが課題です。 基礎的な部分を大切にすべきと考えますので、きちんとPDCAサイクルに則った運用を実践することで、より強固な体制が整っていくものと考えます。ひいては社会的に信頼される会社として継続維持していくものと思います。
本日はお忙しいところありがとうございました。