日本SGIは5月11日、製品マニュアルや仕様書を制作する企業であるYAMAGATA INTECHの情報セキュリティマネジメントシステム構築を支援したことを発表した。これによりYAMAGATA INTECHは2007年1月22日に、日本(品川本社)および中国(上海事業所)で情報セキュリティ管理の国際規格である「ISO 27001」を同時に取得した。
今回の認証取得にあたり日本SGIは、同社がISO 27001のベースとなるBS7799およびISMS認証を同時に取得したノウハウに基づき、YAMAGATA INTECHに対し情報セキュリティマネジメントシステムに関するコンサルティングを提供した。
具体的には、まず日本においてYAMAGATA INTECHのセキュリティポリシーを取り決め、それに基づき情報の取り扱いに関するルールや施設の入退出管理規程などの各種規程を決定。その後、日本SGIとNTTコミュニケーションズ(中国)が、ポリシーや運用マニュアルを中国語に翻訳し、中国での法令および施設に基づいたルールや具体的運用方法についてコンサルティングを提供している。
これにより同社は、中国においても日本の基準に基づいた情報セキュリティマネジメントシステムの運用を実現した。作業スケジュールは、2006年3月にプロジェクトをスタートし、同年末の本審査まで10カ月で展開。日中で認証を同時取得した。今後は、事業を展開している他の国々においてもISO 27001の認証取得を推進する方針という。
今回の認証審査作業は、英国規格協会(British Standards Institution:BSI)の日本法人であるビーエスアイジャパンが行っている。
