BACKGROUND

お客様に「確かな安心」を。取得への決意

今回の認証取得の背景には、外部市場向けビジネスの拡大という目標がありました。その取り組みを進める中で、実際にお客様と接する現場の担当者から上がってきたのが、認証未取得による機会損失の課題です。お客様からの情報セキュリティに関する質問への回答に多くの時間を費やす必要があり、商談の応対が遅れる原因になっていました。また、もともと社内の情報セキュリティ運用水準は高かったものの、それを客観的に証明する認証がないばかりに、行政や自治体の入札を最初から諦めざるを得ないケースもありました。

こうした課題を解決し、外部市場へ本格的に進出するため、私たちはRITSとして単独でのISMS認証取得に踏み切ったのです。

FRAMEWORK

最新のクラウド型管理システムを活用した基盤構築

2024年12月に、情報セキュリティ推進事務局（以下、事務局）にて、ISMS認証取得に向けたツールの選定や体制づくりの検討を開始しました。全社展開を迅速かつ確実に行うため、運用の要として選定したのがクラウド型管理システムである「SecureNavi（セキュアナビ）」です。このシステムは、規格変更にも柔軟に対応できる点が大きな強みです。ガイドに沿って運用管理を行えば、常に最新の国際基準に適合した体制を維持できます。

とはいえ、2025年3月にシステムを導入した直後は、ツールの理解や立ち上げに時間を要しました。そこでシステムの提供元と月1回のミーティングを実施し、生じた不明点をその都度相談・質問して解消しながら、内部での操作習得や現場向けの利用ガイド作成といった足元を固める作業を着実に進めていきました。

TEAMWORK & EFFORT

全社の足並みを揃える
地道なサポートと内部監査

ISMS認証の適用対象が全社の33部署と8事業所に及んだため、全体のスケジュール調整と現場への浸透が最大の難関となりました。本審査前に必須となる全事業所の内部監査では、少人数のチームで全国を短期間で巡回しなければならず、過密な日程をこなす必要がありました。

また、多くの社員にとっては初めてのISMS認証審査となり、審査機関から一体何を聞かれるのだろうと不安の声が上がることも。そこで事務局は、事前に説明会を開催し、独自の利用ガイドを用意。さらに、内部監査での気づきや有識者からの意見を参考に、本審査の直前まで共通の質問集（FAQ）を修正・更新しました。

こうした地道なサポートと現場の協力体制が実を結び、2025年12月と2026年1月に行われた本審査はスムーズに進行。結果として不適合なしでクリアし、2026年2月に無事、認証を取得しました。2024年12月の検討開始からわずか1年強という、スピーディーな実現となりました。

一方で、実際の審査では、答えるべき内容を正しく理解しているにもかかわらず、慣れない専門用語で質問されたことで現場が戸惑う場面も見受けられました。この気づきを踏まえ、次回の更新審査に向けて、自社独自のわかりやすい用語ガイドを準備するという新たな課題も見えてきました。

FUTURE

「取得はゴールではない」
PDCAを回し続ける本質

今回の取り組みにおける成果のひとつは、もともと意識の高かった部署の姿勢に周囲が刺激を受け、全社的に情報セキュリティへの意識が底上げされた点です。

審査機関による各現場へのインタビューに事務局が同席した際、各部署が定期的にインシデント情報を共有している様子を直接耳にし、現場のセキュリティに対する意識の高さを改めて実感しました。また認証取得後には、さっそく「お客様から反響があった」という嬉しい声も寄せられており、手応えを感じ始めています。認証の取得はあくまでもスタート地点です。今後も国際基準に基づいたPDCAサイクルを回しながら、運用の維持・改善に取り組み、安定したサービス提供につなげていきます。

ISMS認証という客観的な評価を得たリコーITソリューションズ。これまで培ってきたセキュリティ基盤を活かし、今後もお客様に寄り添いながら、高品質なITサービスを提供してまいります。

「ISMS認証（規格：ISO/IEC 27001）を取得」（HPより）
https://www.jrits.co.jp/news/20260401.html