2002年4月18日(木)第281回事業所見学会は、情報セキュリティ管理の国際的な規格「BS7799」の認証取得を国内で初めて取得した、(株)NTTデータ セキュリティ事業部にて37名の方々が参加して開催されました。
現在、経済産業省が主導となり評価制度、JIS化が検討されるなど、各企業においても大変注目されているテーマのため、37名以外にも多数の参加申込みがありましたが、会場の都合上やむ得ず締め切らせていただきました。参加申込みをされた、会員各位にはこの場をお借りして、お詫び申し上げます。
今回の事業所見学会は、(株)NTTデータ セキュリティ事業部が「BS7799」の認証取得事業所であることから、実際に事業所(事務室)内を見学することは難しく、認証取得までの経緯、メリット等、説明中心の内容にて実施しました。まず、小熊課長代理から、組織のミッション、基本戦略等を含めた組織概要を説明していただき、業務内容について理解を深めた後、土屋課長より「BS7799取得について」@なぜセキュリティ管理が必要か、ABS7799について、BNTTデータでの取り組み、Cセキュリティのあるべき姿、というテーマに沿って認証取得した企業の立場から説明していただきました。
特に社員の意識改革や教育プログラム、取得までの稼働量及び審査模様等についての苦労話、また入退出管理等の理解し易い事例をもとにセキュリティのあるべき姿について提案も含め説明していただいたことは、今後認証取得を考えている企業の参加者にとって大変参考になったことと思います。
今回、コンサルタントや研修機関開催の説明会ではなく、実際に取得された企業の生の声を聞くことができたことが、参加者にとって大変有意義な見学会となりました。最後に今回の事業所見学会を快くお引き受けいただいた(株)NTTデータ セキュリティ事業部の関係者の方々に参加者を代表してお礼申し上げます。
関川 宏(NTT-MEコンサルティング)
