AP&Tは3月から ISO 27001 の認証を受けています。これは、情報セキュリティへの取り組みにおいて、重要なマイルストーンとなり、社内システムと顧客ソリューションの両方が対象となります。この認証を通じて、AP&T は国際標準化要件を満たしていることを証明することになり、ビジネスおよび顧客関係がさらに強化されます。
クラウディオ・バルガス、こんにちは!AP&T の IT および情報セキュリティ マネージャーとして認証イニシアチブではリーダーとして取り組みました。ISO 27001 認証は AP&Tにどのような意味を持ちますか?
- これは、私たちが IT セキュリティに体系的に取り組んでいることの証であり、この分野の法律や要件に準拠していることを保証するものです。長い目で見れば、市場や商談でも有利な立場となるでしょう。
この認証は、AP&T の顧客にはどのような意味を持ちますか?
- 顧客視点では、この認証は、私たちが顧客情報と自社情報を両方とも安全確保および保護するため、対応可能なすべてのことに取り組んでいるという信頼を意味します。また、特に、サプライチェーンで情報セキュリティへの高い要求が強いられる事業分野に属する顧客にとって、これは優位になることも目の当たりにしました。
ISO 認証の取得に向けどのように取り組んでのですか?
– 初めに、この標準はどのようなものかを学び、GAP 分析により、私たちの現行プロセスにおいてどこが欠点かを特定しました。それに基づいて、私は必要な書類とプロセスを作成。この内容は広範に及び、手数がかかるものでした – 全部で約1年半かかっています。
高い IT セキュリティを実現するため、他にどのような取り組みをしていますか?
– 私たちの自社内には DSG – データセキュリティグループ – と呼ばれる、IT と OT セキュリティとの間の隙間を埋めるため積極的に取り組む部門があります。この部門の業務にはマシン、プロセスとシステムの物理的な運用が含まれます。このほか、私たちは、NIS2、サイバーレジリエンス法、機械指令などの関連法規や指令の遵守にも継続的に取り組んでいます。