国内グローバル企業の同社は情報セキュリティ体制の抜本的見直しに迫られていた。
グループ全体を統括する持ち株会社は、「小さな政府」として戦略の立案やアナリスト対応をおこなうミニマムな機能しか有していなかった。
当時はグループ全体のセキュリティを担保するのは誰なのか？が明確になっていなかった。
テキサスヒットが頻繁に発生する状況。
 
そのような中、ビジネスサイドのとある事業部は官公庁向けの大規模案件に応札するためにISMSの取得が必要な状況であった。
当該事業部だけでISMSを取得することは難しくなかったが、これを機会にグループ全体のセキュリティを見直そうという経営方針の下、持ち株会社、国内グループ会社、海外グループ会社すべてにISMSを適用することとなった。
 
「小さな政府」から「大きな政府」への転換が余儀なくされた。
セキュリティ部門やコンプライアンス部門を持ち株会社側に移管し、グループ全体をくまなく監督する体制を目指した。
このような大改革をおこなうも、現場の混乱を最小限に抑えつつ、ISMSの取得が実現した。
 

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ