代表取締役社長 三好 眞
代表取締役社長 三好 眞
 |
|
| 設立 | 2008年5月2日 |
| 事業内容 |
|
| 会社HP | http://www.israting.com/index.html |
高まる情報セキュリティの脅威
お客様が安心して重要情報を託せるよう、
新たな信頼の形“格付け”で、頑張っている組織を応援しています。
経済産業省からは格付制度に対し
「客観的な評価により、取引先が安心できる」、さらに「格付けを促進する」との
期待や応援が寄せられています。
わが国は戦後、経済を中心として目覚しく発展、世界経済をリードする存在となりました。
90年代に入り、ITなどの科学技術の高度化や世界的な分業体制の進展を背景に、
情報システムは経済活動のライフラインと言われるまでに成長しています。
しかし社会のIT化などが進む中で、
情報漏えいやシステムダウンが頻発するようになり、
情報セキュリティが新たに深刻な社会・経営問題になりつつあります。
政府・民間を問わずリスクが様々な形で顕在化しており、
政府、企業、個人のあらゆる分野において、
既存の社会システムをセキュリティの視点で見直す必要があります。
情報セキュリティに関わるリスクは新たな脅威です。
この脅威は、産業界に致命的なダメージを与えるばかりか、
国家の存立を危うくする惧れもあります。
この共通認識に立脚し、多くの企業が協力して新たな脅威に立ち向かうことが急務となっています。
格付けで確かめ合う情報の安心・安全!
このような社会環境の下、
情報管理強化の一環として、多くの企業が業務委託先の管理を充実するなか、
委託会社・受託会社におけるセキュリティ水準の相互確認作業は膨大なものとなっています。
セキュリティ品質の向上は、1つの企業や団体などの閉じた環境の中で完結するものではありません。
業務の効率化と有効性を確保するには、多くの企業が客観的な評価指標を共同利用するなど、
社会全体のコストを低減する方策が求められています。
この問題に対処するために、新たな仕組みを構築し、
財やサービスに付随する個人情報、技術情報や営業機密などの情報管理を
徹底することが課題となっています。
情報セキュリティ格付けは、セキュリティ・レベルの引き上げ努力を、
市場の評価を通じて企業同士が認め合おうという仕組みです。
データセンターなどが高い格付けを受け、それを公表すれば、
顧客や取引先の信頼感が高まり、結果として企業の競争力強化や企業価値向上に結びつきます。
クラウドコンピューティング時代を目前に控え、お客様が安心して重要情報を託せるよう、
新たな信頼の形“格付け”で、一生懸命に頑張っている組織(会社)を応援する制度が確立し、
多様なステークホルダーが格付けを利用して安心安全な社会システムを築く事が期待されています。
ニーズ1:格付けを取得してお客様や取引先に業務の品質をアピールしたい
具体的に格付けを取得する企業(組織)の動機はどこにあるのであろうか。
大別すると2つのニーズがあります。
1つは、
格付けを公表してステークホルダーに
「情報漏えいに対する積極的な取組みを客観的な指標で分かり易く説明したい」など、
何らかの業務品質をアピールしたい――というもの。
例えば、データーセンター、コールセンター、SIer等(システム運用の受託等)のなかで
積極的に取組んでいるわが国の先頭集団が格付けを取得しています。
具体的には、
富士通、野村総合研究所、パナソニック・コーポレート情報システム社、
大日本印刷、エヌ・アール・アイ・セキュアテクノロジーズ、富士通エフ・アイ・ピー、
三谷産業、パナソニックシステムソリューションズジャパン、富士通エフサス、凸版印刷、
富士通ソーシアルサイエンスラボラトリ、PFU、北陸コンピュータ・サービス、藤沢市等があります。
この集団は、高い格付け結果を公表するなど前向きな取組みが見受けられ、
わが国の情報セキュリティ対策の先進企業集団と言えます。
ニーズ2:客観的な第三者による目線で自社の業務を点検したい
2つ目のニーズは、
第三者による客観的な評価を用いて、
経営者や責任者が自らの情報漏えい対策を客観的な視点で同業他社と比較しつつ再点検したい――というもの。
例えば次の要望が弊社に寄せられています。
「毎年、監査はやっているが、
マンネリ化しかねない状況もあり、格付けによる客観的な評価を受審したい。」、
「企業グループの中核企業からの要請があり、情報システム担当子会社を格付けして点検したい。」、
「共同システムの会員向けに格付けを公表して安心してもらいたい。」、
「情報漏えい事故を起こした業務委託先の改善計画の実施状況の確認を格付けで行いたい。」、
「アジア(上海、大連、ベトナム等)のBPO拠点やオフショア業務委託先の対策状況を再点検して、
格付けで“見える化”したい。」、
「事業継続性(BCP)について点検したい」等
このようなニーズは再点検や実力診断に主眼があるため、
格付け結果は企業グループや取引先等の特定の範囲内での利用に留まります。
したがって広く一般に公表することはありませんが、
昨今、情報セキュリティを企業経営上の危機管理の視点で捉え出した企業集団から問合せが増加しています。
損害保険会社との連携
弊社の評価は、結果を表示してアピールする段階から、
損害保険に組込まれた新たな社会システムへと発展してきました。
具体的には、2013年の10月から、
個人情報の漏えい事故が起きた場合に、第三者証明書を発行する費用が保険で賄えるようになりました。
損害保険会社が販売する個人情報取扱事業者保険の補償対象に、
第三者証明書を発行して信頼回復を支援する機能が織り込まれたのです。
この第三者証明は、取引先に対し正当性・適切性の証明を行うことだけでなく、
製品、サービスおよび会社の品質への取り組みをアピールすることや
内部に対して対策の実施状況をアピールすることに活用することができます。
再発防止のための対策実施状況について、
専門知識のあるアナリスト等が調査のうえ、公正・中立な格付機関として証明書を発行いたします。
将来的には格付水準や証明内容に応じて保険料を割引く制度を目指しており、
実現すれば世界に類を見ない
情報化社会を支える社会基盤としての役割を果たすことが期待されています。
今後の展開
クラウドコンピューティング時代を目前にして増加するデータセンターの格付けに加え、
金融機関の業務委託先への格付けなど、
重要な情報を扱う企業のガバナンスを高める制度として格付けが普及段階に入っています。
2013年に金融庁が銀行法を改正し、
委託先だけでなく再委託先や再々委託先への立入検査等を要請できる権限強化を図りました。
このように情報管理の重要性が増すなか、
格付けの取得が取引先や政策当局の信頼獲得に大いに役立つことを期待しております。
さらに、昨今はレストラン等でのメニューの誤表示が社会問題となっています。
弊社は第三者評価機関として、
情報の完全性、つまり表示している情報が正しいかどうか検証するなど、
お客様に信頼される社会システム作りに寄与していく考えです。
これまで多くの企業は広告宣伝等によりブランドを確立し、お客様の信頼を得てきました。
これからの時代は、第三者による検証結果を付加することで、お客様や取引先への説明責任を果たし、
さらに信頼感を高めることが求められていると考えられます。