カバー画像

CASE STUDY:一般社団法人情報セキュリティスタンダード沖縄協議会(ISSO規格開発)

2023-08-01

既存の認証規格をベースに
中小企業のための情報セキュリティ認証を開発

一般社団法人情報セキュリティスタンダード沖縄協議会

一般社団法人情報セキュリティスタンダード沖縄協議会(沖縄県那覇市)

 

沖縄県のこれからを担うIT産業

沖縄と聞いてまず浮かぶのは観光だが、実は沖縄にはもう一つ、知る人ぞ知る顔がある。それはIT産業の集積地としての顔だ。
沖縄県をIT産業の拠点にする――沖縄県は「情報通信産業振興計画」を策定しており、実際、2020年の沖縄県のIT関連産業の売上高は年間4,259億円にのぼっている。

沖縄県は今後10年間のIT関連産業の施策展開案をまとめた「おきなわSmart産業ビジョン」において、2031年には5,800億円の売上高と4万8千人の雇用を生み出す産業に成長させると発表している。沖縄県は日本におけるIT産業のメッカになろうとしているのだ。
ここで必要になったのが、情報セキュリティへの取り組みである。

IT産業の集積地を志すならば、情報セキュリティを保証するマネジメントシステムの構築と運用は避けて通れない問題だ。ところが、沖縄県内のIT関連企業の間では、該当する認証規格であるISO27001の取得はあまり進んでいない。
その理由は、ISO27001の取得は中小企業がほとんどである沖縄県のIT関連企業にとって、投資コストおよび運用のハードルが高かったからだ。その結果、多くの企業が十分な備えができていなかった。

 

中小IT事業所用のオリジナル規格を

憂慮すべきこの状況を何とかしようと立ち上がったのが、5名のIT企業の経営者と1名の情報セキュリティコンサルタントだった。
彼らは、他の関係機関に相談をしたり、自分たちで議論したりした結果、「いっそ自分たちで、中小のIT企業用に最適化された規格をオリジナルに作り、それをもって認証取得・運用すればいいのではないか」という結論に達した。

「まさか自分たちでオリジナルな規格を作れるとは思ってもみなかったのですが、調べてみるとそれを成功している団体が複数あり、我々にもできるのではないかということになったのです」、立ち上げメンバーの一人である代表理事の砂川剛仁さんは言う。

こうして彼らは、ISO27001をベースにして、専門家のアドバイスを受けながら内容について調整を行い、中小規模のIT企業のための規格作りに取り組み始め、それと同時に、新規格を世に広めていくための組織を立ち上げた。この組織が2018年6月に設立された「一般社団法人情報セキュリティスタンダード沖縄協議会」で、6名の立ち上げメンバーはその理事に就任した。

1年余りをかけて完成したオリジナル規格「iSSO」(Information Security Standard of Okinawa)は、まずは理事たちが経営するIT企業で認証取得・運用された。すると、今まで各自の裁量に任されていた情報セキュリティに関するルールが端的に明文化され、中小企業でも運用が負担にならないコンパクトさをもつこのオリジナル規格は、とても使いやすいことが分かった。

「この規格を運用するようになったことで、社員が安心して業務に取り組めるようになった。その結果、自信をもって仕事をするようになりました」と、この規格を自社で運用した理事たちは声を合わせる。

ビューローベリタスは、このiSSO規格の認証および維持審査を委託されている。
高い公平性と専門性を求められる審査のクオリティを保つためには第三者認証機関による審査が必要であり、ビューローベリタスはそれに適任な認証機関として選ばれた。

 

コロナ禍を超えて再始動へ

こうして新規格iSSOを広く世に出すための準備が整った矢先、新型コロナウイルス感染症の拡大という災禍に見舞われた。
「沖縄各地で予定していた説明会も営業活動もピタッと止まってしまい、以降3年間はなすすべがありませんでした」と理事たちは言う。
そのコロナ禍がようやく収束の兆しを見せ、理事たちはiSSO規格の普及活動を再始動させようとしている。

「実はこの3年の間に、デジタル技術で企業活動や人々の生活をより良いものへ変革するDX(デジタルトランスフォーメーション)の考え方が社会に浸透し、企業によるDXの取り組みも進みました。それによって我々が開発したiSSO規格の普及にも追い風が吹いてきていることを感じます」と理事たちは言う。

当面の目標は、沖縄県内に50社のiSSO認証取得企業をつくること。沖縄県内にISO27001認証を取得しているIT企業が約50社あるが、iSSO認証を取得する企業数がそれと並べば、一定の存在感を示すことができるからだ。

そしてさらなる目標は、iSSO規格を沖縄県だけでなく日本全国の中小IT企業にも活用してもらうこと。自らがリアルな現状と照らし合わせて開発したこの規格が、全国の中小のIT事業者にもきっと役立つはずだという自信と自負がある。
沖縄県のこれからを担うIT産業を支えるプロジェクトの成功を願わずにはいられない。

iSSOを立ち上げた理事たち(左4人)。多くは自らも中小のIT会社を経営する。

 iSSOを立ち上げた理事たち(左4人)。多くは自らも中小のIT会社を経営する。

 2023年7月6日取材

 

【お問い合わせ】

ビューローベリタスジャパン(株) システム認証事業本部
TEL:045-651-4784(代表) FAX:045-641-4330
ウェブサイト
お問い合わせフォーム

【ビューローベリタスのサービス】

ISO/IEC27001(情報セキュリティ)