開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/07/25

情シス出身の社長、大宣 大嶋芳明氏が語る!東日本大震災で役立ったDR体制とリスクマネジメント戦略

企業の経営層では、いまだにリスクマネジメント関係のITを単なるコストとしてしか見ていない場合が少なくない。しかし情報システム部門の責任者が代表取締役に舵を切り、新しいビジネスモデルとリスクマネジメントを成功させた企業がある。大阪に本社を置く大宣だ。同社の大嶋芳明社長は「かつては業務リソースや設備を持つ機械設置型の工場だった。ITSMS、BS25999などの認証を取得し、きっちり会社を回しながらITサービスを積み上げ、付加価値をつけて事業継続も図れるようになった」と語る。ガートナー セキュリティ&リスク・マネジメント サミット2012で紹介された本事例は、経営層に対するIT化の理解をより深めるよいきっかけになるかもしれない。

さまざまな認証を取得し、その基盤上にITサービスを積み重ねるスキーム

photo
大宣
代表取締役社長
大嶋芳明氏
 大宣は、ダイレクトメールの発送代行業を中心にビジネスを発展させてきた企業だ。近年は広告媒体の多様化やITの進展に伴い、メールサービス業に留まらず、顧客データベースの運用・管理や、メールシステムの開発・運用までを手掛ける企業に成長。情報処理サービス業へと業態を転換させることに成功した。

 同社は大阪本社のほか、東京に支店、徳島に情報システム部門をもつ。2007年に同社の代表取締役になった大嶋氏だが、それまでは情報システム部門長を務めていたという。

 大嶋氏は当時から、さまざまなIT化とリスク・マネジメントを推進してきた。たとえば2001年にはプライバシーマーク(PMS)を、2005年にはISMS ver2.0の認証を取得。東京センター開設時には、ITSMSのスコープ拡大審査に合格し、その後ISO270001への移行審査もクリア。さらに東京センター移転後のITSMS審査では、日本品質保証機構から「ストロングポイント」という非常に高い評価も受けた。

「ストロングポイントについては、東京センターのすべてのシステムを、わずか3日間という短期間で問題なく移転したことが評価された。」(大嶋氏)

 また2010年には、ITサービス全体をマネジメントするITSMS(ISO/IEC20000-1:2005)の認証も取得した。これ以外にも事業継続(BCP)に関する認証基準BS25999-1の体制構築も終え、2011年末に認証取得も済んでいる。最近になってBS25999はISO化されているが、まだ認知度は進んでいないのが実情だ。

 しかし大宣では3.11以前の早いから認証取得に動き、約1年をかけて自力で取得したそうだ。BS25999の取得については、インシデント発生時に社員のみならず、パートタイマーも行動指針をしっかり理解しなければならないという考えから、大変な作業ではあったが、全社取得での取り組みを行った。また審査時はフェイルオーバーの結果報告をする必要もある。

 このように、さまざまな認証を受けた大宣だが、かつてのビジネス戦略は人材や工場設備、印刷機械、情報ネットワークなどの業務リソースをアピールすることだった。設置産業型のビジネスモデルでは、他社との差別化や過当競争に巻き込まれるとの危機感を抱いた大嶋氏は、PMSやISMSの各種認証基準を満たし、さらにITサービスを加えることで、ビジネスの軸足を情報産業へとシフトしてきた。

 たとえばデータ授受サービスを提供する「大宣ポータルシステム」や、「ダイレクトメール発送管理システム」(見込み顧客DB)、「生産管理・在庫管理システム」などを開発することで、さまざまなWebビジネスへの進出し、多品種・少量生産に対応できるIT生産管理の刷新も行った。

【次ページ】大阪/東京2拠点体制の確立と、自前ITシステムの開発

BCP(事業継続) ジャンルのトピックス

BCP(事業継続) ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!