鹿島(社長:中村満義)は、社会的に関心を集めている情報セキュリティマネジメントシステムの国際規格であるISO27001:2005を、2006年4月に建設業界で初めて認証取得しました。
これまでの情報セキュリティ規格への適合性評価の認証基準は、英国規格のBS7799-2とそれに対応した国内規格のISMS(Ver2.0)が並立した状態が続いていましたが、個人情報保護法の施行などから情報セキュリティに対する社会的な関心が高まるなかで、国際標準となる共通の規格が待たれていました。
当社では、社内情報のセキュリティ対策として、BS7799-2の要件に沿って、他社に先駆け2001年に情報セキュリティポリシーを制定し、全社的に活動を行ってきましたが、2005年10月にBS7799-2を国際規格として発展させたISO27001:2005が発行されたのを機に、国内及び海外でのエンジニアリング事業を所管するエンジニアリング本部を対象として認証取得することとしました。
このたび、2006年3月にビーエスアイジャパンによる審査を受審し、2006年4月に、建設業界で初めて正式にISO27001の認証登録を認められました。
エンジニアリング本部では、生産、サプライチェーン、研究開発などに関わる顧客情報を取り扱っていることから、適切な情報セキュリティ対策で顧客の信頼に応えることが非常に重要となっています。
今後、当社では、認証取得した情報セキュリティマネジメントシステムのエンジニアリング事業における運用やシステムのスパイラルアップを通して、情報セキュリティ対策における顧客の信頼を高めていく考えです。また、自社のノウハウを含む技術情報も的確に管理し活用していくことで、施設建設の競争力強化・受注拡大につなげていく方針です。
さらに、本システムの運用を通じて、顧客施設の情報セキュリティを高めるための提案も積極的に行なっていきます。