診断から実装まで請け負う

　エスシーシー（SCC、松尾泰社長）は、2002年4月から情報セキュリティマネジメントシステム（ISMS）適合評価制度が本格運用されたことなどに対応し、企業向けセキュリティサービス事業を強化している。セキュリティ診断をした上で、ISMS登録に向けた対策や設備・ネットワークシステムのマネジメントを行うほか、不十分な設備の実装、社員などへの教育を一貫して請け負う。同社はこの事業だけで、03年度（04年3月期）に15億円の売り上げを見込む。

　同社のセキュリティに関する一貫サービスは、設備・システムに限らず、組織のセキュリティの現状と情報資産の管理状況を分析し、必要な対策を明確にする。日本情報処理開発協会（JIPDEC）がISMS審査登録業務を開始したのを受け、昨年11月からサービスを本格的に開始した。

　同サービスではまず、ISMSの国際的規格（BS7799）を基準としたステータス分析表により、独自の「セキュリティ診断表」で“問診”を行う。その診断を「資産保護強度」や「スタッフ活動適性」などの項目から総合的に評価し、その企業の情報システムの脆弱点を見つけだす。

　セキュリティの脆弱点にもとづき、企業の要望に従いISMS登録に向けたマネジメントを行うほか、セキュリティポリシー作成のサポートや、ファイアウォール、アクセスコントロールなど設備の実装に関するソリューションを実施する。さらに、ステータス分析の評価にもとづき、社員などに情報セキュリティ意識の定着を行う教育サービスも5月から提供を開始。eラーニングやイントラネット内で独自の教育コンテンツを配信するほか、継続した運用・保守のサポートも提供している。

　同社では、個人情報について適切な保護措置を講じる体制を整備している事業者などを認定する「プライバシーマーク（Pマーク）」の取得申請に関するコンサルティングも今年から本格化した。

　ISMS診断サービスに関する事業とPマーク事業を合わせ15億円の売り上げを目指す。

　「Pマークは引き合いが多く、ISMSに関連した事業も急激に伸びる可能性があるので、この目標は少なすぎるかもしれない」（菅野孝ニ・取締役事業部長）と、企業のセキュリティ意識の高まりを期待している。