旭陽電気株式会社様は、半導体製造装置のケーブル・ハーネス製品の設計、製作ならびに資材調達、組立、調整、検査、現地取付など一連の業務を一貫して受託するEMS(電子機器製造受託サービス)事業や行政向けの電気通信機器等の施工・販売・保守をおこなう公共インフラ事業を展開する企業として活動されており、今回は社会インフラ事業部にて「通信機器の施工・メンテナンス及びソフトウェアの販売・開発に関する情報セキュリティマネジメントシステム」を対象とし認証取得されました。(取材年月:2023年9月)
御社について簡単にご紹介ください。
弊社は1968年に「旭陽電気製作所」の名称で創業しました。
創業翌年に大手電機メーカー様と取引基本契約を締結し、電子部品の製造を手掛るようになりました。1970年に株式会社に改組、1982年には大手電機メーカー様からの依頼で販売店契約を締結し、製造に加えて販売代理店事業を開始することになり、最終的には製品の設計から保守点検に至るまでのすべての工程に着手することになりました。大手電機メーカー様の製品に30年以上関わった経験を高く評価していただいたこともあり、2001年に同じく山梨県韮崎市に本社を持つ大手電気機器メーカー様との契約が始まり、これを機に弊社の事業もさらに大きく成長いたしました。
今回のISO/IEC 27001を認証取得した社会インフラ事業部は、河川・ダムなど計測制御システムの施工保守点検、水道料金システムの開発保守、コンピュータ機器の販売や防災行政無線の施工保守点検を担当しており、安心・安全な社会インフラを構築するための一貫したサービスを提供しています。
現在は、電子部品(ハーネス)製造事業、EMS(電子機器製造受託サービス)事業、社会インフラ事業の3つを主な事業として事業を展開しています。私たちKYOKUYOグループは、社会をより良くしようと取組むお客様の「ビヨンド(先)を提供するパートナー」として、迅速で、高品質な製造はもちろん、お客様の要望の更に先を提供する企業として取組んでいます。社会の進歩を開発・生産するお客様を支える、「万能コネクターカンパニー」として、また社会の進歩を支える万能なパートナーとして、技術とものづくりを通して世界中の技術発展に貢献できるように活動しています。
今回ISO/IEC 27001の認証を取得さ れようと思ったきっかけは何だったので しょうか?
最初のきっかけは地方公共団体への入札でした。弊社の社会インフラ事業部は地方公共団体向けにソフトウエアやシステムを販売しています。販売するためには入札に参加する必要があるのですが、入札要件にISO/IEC 27001認証やプライバシーマークの取得が求められるようになりました。またマルウエア(悪意のあるプログラム)被害や不正アクセス等、昨今のセキュリティインシデントの影響は弊社も重々理解しておりましたので、時代のトレンドとしてISMS(情報セキュリティマネジメントシステム)を会社として導入しなければ先々の業務継続が厳しいという議論が社内であったため、当初よりISO/IEC 27001の認証取得を検討しておりました。
ちょうどその頃、某製造メーカーがマルウエア被害を受けた影響で、大手製造メーカーの生産ラインが一時的に稼働停止に陥るニュースが全世界で大きく報じられ、製造業でもサイバー攻撃が新たなサプライチェーン上のリスクとなることが大きくクローズアップされました。
また並行して、主要取引先からもサプライチェーンマネジメント強化の一環として、情報セキュリティ対応への確認事項が厳しくなっていた時期でもありました。弊社としても事務局の設立や研修を実施しながら対策を強化してきましたが、先々の事業展開の継続性を考慮し、主要取引先から求められる要件以上の体制を社内で構築できれば、後々のサイバーリスクにも対応できるのではないかという議論が後押しになって、ISO/IEC 27001を認証取得することになりました。
認証取得に関して苦労された点、工夫された点はございましたか?
現状や社内の状況などを確認した際に、想定しているよりも多くの課題がありましたので、社内の水準を認証取得レベルまでに上げることが大変苦労した点です。私自身が主に事務局として文書関係の管理や作成等を担当していることもあったので、求められる活動や水準をどのように他の従業員に周知させていくか、どこにフォーカスすれば周囲を巻き込んで進められるかという点はとても考えさせられました。
『旭陽電気株式会社様 事例紹介』
>>続きはこちらから(PDFダウンロード)