導入事例

  1. Home
  2. 導入事例
  3. コムクラフト

コムクラフト

経営革新の強力な武器となる情報化技術をタイムリーかつスピーディーに提供すること目指して、2003年12月に設立された株式会社コムクラフト。“実績ある情報化技術”と“企業診断”を通じ、何が必要で何が足りないかを的確に捉え、お客様の継続的成長をサポートする満足度の高いシステムを提供することで得た、お客様からの信頼を基盤に設立以来、順調に業績を伸ばしておられます。

そんな同社が、情報セキュリティに関する第三者認証制度であるISO27001(ISMS)の取得に挑んだのは、創業間もない2004年10月のこと。
今回は、取得推進の責任者を務められた専務の成瀬氏と社長の阿南氏にお話をお伺いしました。

ISMS導入のきっかけは「会社基盤の整備」と「信用力の裏付け」
情報の可用性向上は想像以上に効果あり

すべての活動の前提としてあるのが、我が社は創業から間もないということでした。このため、ひとつめとしては会社の基盤を整備・確立したい、そのためのきっかけとしたいという、私と社長の共通の思いがありました。

もうひとつは、創業間もない会社に、何が一番足りないかというと信用力。ですので、信用力の裏付けとしてISO27001を活用していきたい、という2つが取得のきっかけでした。(成瀬氏)

  • 株式会社コムクラフト
    専務 成瀬和典氏

効率的に支援して欲しい

まず考えなくてはいけないのは少数精鋭の零細企業であり、専任の事務局を任命する余裕はなく通常業務との兼務で時間をやり繰りせざるを得ないという、我が社の事情がありました。このため、できるだけ効率的に取得支援して欲しいというのが、コンサルタントに対する要望でした。

そういった意味で、弊社の業務の流れ、ISO27001、そして中小企業の現場実態のいずれにも精通したエスケイワードさんは最適でした。(成瀬氏)

探しやすさという可用性が向上した

社内的な効果としては、全員が同じ目標に向かって協力したことで社員の達成感の共有というか一体感が高まったことでしょうか。また業務を行う際に、何事もISO27001をベースにそのやり方が良いのか悪いのか考えていくといった、考える際の機軸ができたこともありますね。

それと意外な効果というか1番の効果は、可用性が高まったことでしょうか。情報セキュリティの効果というと機密性とのイメージが強いですが、ISO27001の取得活動を通じで書類やデータの整理整頓が進んだ結果、実際には探しやすさという可用性面での効果が大いにありました。

というのも、それまでは見積書や設計書などは個人個人が自分の机やパソコンの中にてんでバラバラに保管しており、どこに何があり誰が持っているのか皆目分からない状態でした。これが、書類は書棚の所定のファイルへファイリング、データは、ファイルサーバの所定のフォルダに保管ということがルール化され徹底されたことで、探しやすさが格段に向上しました。(成瀬氏)

  • 株式会社コムクラフト
    社内作業風景

ユーザ様からの信頼度向上

むろん当初の目的のひとつでもあったユーザ様の信頼度の向上という面でも効果がありました。

この点は、当初の思惑とは少し異なりました。というのもISO9001やISO14001に比べISO27001の認知度がまだまだ低いということもあり、ISO27001といってすんなり理解して頂けるケースは、実際まだまだ少ないです。(2006年11月現在)

ただし、逆に、まだまだ認証取得企業が少ない、そういった先進的な分野に積極的に取り組んでいるという姿勢が、むしろユーザ様の高い評価につながっているようです。(成瀬氏)

  • ISO27001認証書

「めずらしく専務が怒った!」

私はあまり記憶にないのですが、何故か社員のみんなに言わせると「めずらしく専務が怒った!」とのイメージが強いようです(笑)。

今回、「守れないルールは作らない」との思いもあり、全員が何らかの役割分担を持って主体的に取得活動に取り組みました。このため通常業務との兼務ということで「全員そろって検討・作業の時間をとることが難しかった」事が一番の苦労した点ですね。

こうした状況で、せっかく忙しい合間を縫って参加した検討会の場で、前回からの課題を何もしていない社員がいたことで、怒ったことがあったようです。どうもこのイメージが強烈だったようですね。

それと、ISO9001やISO14001と違って、参考になるISO27001の取得企業が身近に無かったので、具体的なゴール・イメージが付き難かったことにも苦労させられました。特に、133の詳細管理策(付属書A)であったり、そもそも情報資産とは何ぞやといったことを、すべてゼロスタートで考える必要があり、みんなの意見をまとめるのに苦労しました(笑)。(成瀬氏)

いちばんの情報資産は、「人」

このことは取得活動を通じて改めて感じたのですが、労働集約的な業態の我が社のいちばんの情報資産は、「人」との思いが強いです。ですので「人」に対するリスク保護、特にメンタル・ヘルス面も含めた「健康・安全」に関して取り組んでいきたいです。

また、ISO27001の次のステップとして、情報サービス・マネジメントに関する第三者認証制度であるISO20000をお手本に、社内体制の整備を進め、いずれはこちらの認証取得も目指していきたいですね。(成瀬氏)

社長からのひと言

私も含めてですが、実際、決め事(ルール)を守るということはなかなか、すぐには身に付かないものですね。ですが、自社の決め事(ルール)を守るということは、創業以来ずっとやってきたことの続きとの思いがあります。

今後も、決め事(ルール)を作って守るという活動は、ISO27001に限らず継続する必要のあるものですし、継続していくことで自社なりの文化まで高めていきたいです。(阿南氏)

  • 株式会社コムクラフト
    社長 阿南和久氏(写真右)

取得企業プロフィール

会社名 株式会社コムクラフト
拠点 本社(名古屋市瑞穂区)
URL http://www.com-craft.co.jp/
社員数 7名
事業内容 “お客様企業の継続的成長を目指したサポート”をテーマに、受託システム構築、オリジナルシステムの開発、さらには経営の視点からシステム構築を目指す経営コンサルティング事業を展開。