２０２０年１２月初旬、経済産業省「技術等情報漏えい防止措置認証」のワーキンググループが開催され、それまでの残課題であった「認証マーク」や「自己宣言認証の扱い」、「サーベランスの手法」などがまとまり、私どもの活動も具体的に進める状況となりました。
私は年末、山本金属製作所山本憲吾社長へ報告のため訪問しました。
説明を終えた私に対し、山本社長は「認証を目標にするのでなく、企業全体の情報リテラシーを底上げし成長速度を加速する良い機会としていきたい」と「技術等情報漏えい防止措置認証」取得を進めることを決定されたのです。
山本金属製作所さんはコロナ禍においても堅調に業績を伸ばされており従業員数は毎年大幅な増加をみています。「企業が伸びており従業員２５０名の時にこのような取り組みをしないと企業統制がどんどん遅れてしまう」との山本社長の言葉が印象的であり名誉な仕事を頂いたと感謝しました。

「情報を自己の目的に適合するように使用できる能力」を情報リテラシーと呼びますが、認証活動をトリガー（きっかけ）にして企業内に情報を活用する能力を養う活動を始めることを山本社長は従業員全員に宣言されたのです。
そして、認証取得責任者として自ら山本社長が就任、推進責任者に総務部長を、担当推進者として総務部社員を指名し活動が始まりました。

２年前に山本金属製作所さんよりISMSに基いた情報セキュリティアセスメントを依頼されました。アセスメントは第三者が客観的に調査し評価することによって会社の実態が赤裸々になります。当時アセスメント評価は良いものではなかったですが、問題と課題が整理され、課題に基き多くの改革を実行されてきた状況でしたから「技術等情報漏えい防止措置認証」は次世代に向けて取り組む良いきっかけになったと思います。

今回は「技術等情報漏えい防止措置認証」第１号である山本金属製作所様の認証活動をご紹介しました。
チャレンジされる企業お待ちしています。

一般社団法人情報セキュリティ関西研究所　
代表理事　金森喜久