北陸コンサルタント(本社・富山市黒瀬192番地、榮知之代表取締役)は、情報セキュリティ・マネジメントシステム(ISMS)の国際規格「JIS Q 27001:2014(ISO/IEC 27001:2013)」の認証を取得した。
認証範囲は、建設コンサルティング並びに測量及び地質調査、補償コンサルティング。認証日が2月17日で、認証審査機関は、マネジメントシステム評価センター(MSA)。同社の榮社長に、ISMSの認証を取得した経緯や今後の抱負などを伺った。
―まず、ISMSの認証取得の経緯からお聞かせ下さい。
弊社の事業内容はほとんどが公共事業。事業の計画段階では、守秘義務が必要な業務もあり、顧客からの信頼や信用が重要になる。特に弊社では補償業務も行っており、権利者の個人情報を扱う。以前より発注者から、個人情報の取り扱いに関する確認などもあり、3・4年前からISMSの認証取得を考えていた。
そのような中、最終的に取得を決めた経緯は、今般の新型コロナ。コロナの影響で、新しい生活様式や仕事のやり方も変化している。仮に社内で感染者が発生すれば、休業の可能性もあるが、請け負った仕事には工期がある。弊社の業務に遅れが生じると、事業全体に影響が出てしまう。リモートによる打ち合わせなどを行う時は、すべてネット環境を利用することになり、適切な情報セキュリティ対策を講じるべきとの判断から、去年の2月ごろに取得準備に取り掛かった。
―認証取得のメリット、デメリットは。
情報セキュリティに対する信用・信頼に関し、何をもって担保するかと言えば、第三者の公的機関による認証が不可欠。県内のコンサルで同様の認証を取得しているのは今のところ数社のようだが、認証を取得することにより、対外的には顧客からの信頼性の向上や他社との差別化、取引条件のクリアといったメリットがある。
社内的には情報セキュリティリスクの低減をはじめ、従業員の意識改革が進むものと期待している。新型コロナのリスクをチャンスと捉え、適切に運用していきたい。
一方、認証の審査は取得時だけでなく、年1回の継続審査、3年に1回の再認証審査を受ける必要がある。業務負荷やコストの増大、マニュアルや文書の増加といったデメリットがあると聞くが、当社ではかなり前からISO9000シリーズに取り組んでおり、社内マニュアルを一つにするなど、社員の負担が増えないよう対処している。
―今後の抱負をお願いします。
当社は、64(昭和39)年の設立から56年が経過したが、基本方針の「100年企業を目指す」ためには、安定した経営が重要。ネットの情報セキュリティなど、不確定なものをなるべく消していく必要がある。今回の認証取得を契機に、公共事業を通じてより一層、人々の暮らしの質が上がり、安心して暮らせるようになり、そして顧客からの信頼と信用を得ていきたい。