PR

 NTT-ME(http://www.ntt-me.co.jp/)は,セキュリティ管理の認証制度「ISMS」の審査登録サービスを4月16日から開始する。ISMSは,企業において情報漏えいなどを防ぐための管理体制ができているかどうかを審査する制度。 ISMSの本格的な運用が始まったのは4月1日から。JIPDECによる本格的な審査登録機関の認定開始も4月1日だったため,NTT-MEは制度開始直後に認定を受けたことになる。

 ISMSではNTT-MEなど指定の審査登録機関が企業を訪問し,認証・登録する。審査登録機関を認定するのは,ISMSを運用する日本情報処理開発協会(JIPDEC,http://www.jipdec.or.jp/)である。NTT-MEが早期に認定を得られた背景には,実際にサービスを受け持つ,NTT-MEの社内組織「マネジメントシステム審査登録センタ」がISO9000の審査登録機関として実績があったことがある。JIPDECはこの3月までISMSをパイロット事業として運用していたので,審査登録機関を日本品質保証機構(http://www.jqa.jp/),KPMG審査登録機構(http://www.kpmg.or.jp/about/about_company06.htm),日本検査キューエイ(http://www.jicqa.co.jp/)の3法人に限定していた。

 NTT-MEがいち早くISMSの審査登録サービスに乗り出した裏には,「NTTグループ全体でISMSを取得したいという意向がある」(業界関係者)。NTTグループ自身,電話サービスなどで重要な個人情報を扱っている。また,NTTグループのシステム・インテグレータ各社でシステム構築サービスやセキュリティ関係のサービスを提供している。これらについてセキュリティ・レベルの「お墨付き」を得るため,NTT-MEが“先鋒”となって審査登録機関になり,ISMSの知識やノウハウ蓄積を狙っていると見られる。

高下 義弘=日経コンピュータ