さまざまな認証を取得し、その基盤上にITサービスを積み重ねるスキーム

　大宣は、ダイレクトメールの発送代行業を中心にビジネスを発展させてきた企業だ。近年は広告媒体の多様化やITの進展に伴い、メールサービス業に留まらず、顧客データベースの運用・管理や、メールシステムの開発・運用までを手掛ける企業に成長。情報処理サービス業へと業態を転換させることに成功した。

　同社は大阪本社のほか、東京に支店、徳島に情報システム部門をもつ。2007年に同社の代表取締役になった大嶋氏だが、それまでは情報システム部門長を務めていたという。

　大嶋氏は当時から、さまざまなIT化とリスク・マネジメントを推進してきた。たとえば2001年にはプライバシーマーク（PMS）を、2005年にはISMS ver2.0の認証を取得。東京センター開設時には、ITSMSのスコープ拡大審査に合格し、その後ISO270001への移行審査もクリア。さらに東京センター移転後のITSMS審査では、日本品質保証機構から「ストロングポイント」という非常に高い評価も受けた。

「ストロングポイントについては、東京センターのすべてのシステムを、わずか3日間という短期間で問題なく移転したことが評価された。」（大嶋氏）

　また2010年には、ITサービス全体をマネジメントするITSMS（ISO/IEC20000-1：2005）の認証も取得した。これ以外にも事業継続（BCP）に関する認証基準BS25999-1の体制構築も終え、2011年末に認証取得も済んでいる。最近になってBS25999はISO化されているが、まだ認知度は進んでいないのが実情だ。

　しかし大宣では3.11以前の早いから認証取得に動き、約1年をかけて自力で取得したそうだ。BS25999の取得については、インシデント発生時に社員のみならず、パートタイマーも行動指針をしっかり理解しなければならないという考えから、大変な作業ではあったが、全社取得での取り組みを行った。また審査時はフェイルオーバーの結果報告をする必要もある。

　このように、さまざまな認証を受けた大宣だが、かつてのビジネス戦略は人材や工場設備、印刷機械、情報ネットワークなどの業務リソースをアピールすることだった。設置産業型のビジネスモデルでは、他社との差別化や過当競争に巻き込まれるとの危機感を抱いた大嶋氏は、PMSやISMSの各種認証基準を満たし、さらにITサービスを加えることで、ビジネスの軸足を情報産業へとシフトしてきた。

　たとえばデータ授受サービスを提供する「大宣ポータルシステム」や、「ダイレクトメール発送管理システム」（見込み顧客DB）、「生産管理・在庫管理システム」などを開発することで、さまざまなWebビジネスへの進出し、多品種・少量生産に対応できるIT生産管理の刷新も行った。

【次ページ】大阪/東京2拠点体制の確立と、自前ITシステムの開発