エヌ・ティ・ティ エムイー(NTT-ME、石川宏社長)は、「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」の審査登録機関の認可を今秋にも獲得することを目指す。

 同社では約3年前から、国際品質管理システム「ISO9000シリーズ」や、国際環境マネジメントシステム「ISO14000シリーズ」などの、企業・団体におけるマネジメント審査登録業務を手がけている。これまで、「ISO9000シリーズ」では40社、「ISO14000シリーズ」では5社の審査登録業務を手がけた。

 ISO9000シリーズを軸に展開しているが、ISMS適合性評価制度が本格運用したことを受け、「今後、企業の情報管理部門でのニーズが増えていく」(清水富雄・マネジメントシステム審査登録センタ長)として、審査登録機関認可のための審査を昨年4月から受けている。

 清水センタ長は、「まずはNTTグループや関連会社などにアプローチし、その後本格的な営業展開を開始していく。これによって、グループ外のユーザーを獲得目指す」と話す。

 「ISMS適合性評価制度」は、経済産業省の外郭団体である日本情報処理開発協会(JIPDEC)が、昨年4月から開始した情報セキュリティマネジメントに関する評価・認証制度。159社がISMSの認証を取得している(6月17日現在)。

 審査業務は、最初からJIPDECが行うわけではなく、同団体から認められた民間企業・団体が、審査登録機関としてまず審査を行い、その後、JIPDECが最終的な審査を行う。審査登録機関として認可を受けている事業者は、6月17日の段階で7社で、NTT-MEを含め計4社が、現在審査登録機関としての審査を受けている段階。

 清水センタ長は、「『ISMS』は、今後着実に需要が広がる認証制度。まだ、審査登録機関が少ない段階で事業を開始し、実績を作ることにより、後発の審査登録機関に差をつける」と話す。また、「ISOシリーズなどの審査登録業務に加えて、ISMSも手がけることにより、総合的な審査登録を実施できるイメージを定着させていきたい」としている。