日本情報セキュリティ認証機構（JACO-IS）は、「BS7799-2及び情報セキュリティマネジメントシステム（ISMS）適合性評価制度」の認証取得審査機関として、審査・認証を請け負うサービスを提供している。

ISMS関連ビジネスに追い風

　個人情報流出事件の多発と、来年4月1日に「個人情報保護法」が施行されることでISMS関連のビジネスには追い風が吹いている。各企業が、取引先や顧客に自社のセキュリティレベルの高さをアピールできるとして、第3者機関からの“お墨付き”ともいうべきBS7799-2／ISMS認証を求める企業が増えてきているためだ。

　BS7799-2／ISMSは2002年4月から本格稼動し、現在の認証取得企業数は約450社。昨年の7月の時点で約160社であることを見ると、この1年で認証を求める企業が急激に増えていることが分かる。プライバシーマーク取得企業が運用開始後約6年3か月経った現在、約800社どまりの結果を見ても注目度の高さが伺える。この認証取得団体約450のうち、55の企業および団体の審査・認証を手がけたのが、JACO－IS。自治体で初めてISMS認証を取得した市川市（千葉県）の審査・認証も同社が請け負った。社内には約20人の審査員を確保し、案件が急激に増加した場合は契約審査員で対応する体制も整える。

　永沼誠昭社長は、「ユーザーの関心の高さを肌で感じており、今後の伸びは大いに期待できる」と話しており、今年度は累計顧客数3ケタ突破を目標としている。口村洋一・業務部主席営業担当も、「以前はIT関連企業の顧客が大半だったが、今は業種・事業規模関係ない」と、ユーザーの裾野が広がっていることに手応えを感じている。最近では、ユーザーの中でISMS認証を取得したいために、「なるべく早く、簡単に取得したい」という要望がある。そのため、審査・認証規格で共通の基準が定められているにも関わらず、「各審査機関でバラツキがある」という顧客やコンサルティング会社の声がある。このため審査機関協議会で技術委員会が設置されている。

　「ISMS認証の意義はロゴを取得することではなく、セキュリティレベルの向上にある。たとえ、取得段階で規格に沿った審査を徹底することでその時に一部の顧客担当者に嫌気をされても、長期的にみればユーザーのセキュリティレベルを高めたとして顧客満足度向上につながり、リピーターにもなり、ユーザーを紹介してくれることにもつながる」（口村主席）と規格に沿った審査を徹底する。この結果、55件の顧客のうち約半数が顧客からの紹介で勝ち取ったユーザーとなっている。（木村剛士）