ヒューレット・パッカード(HP)は、日本を含むアジア太平洋(APJ)地域の主要なアウトソーシング拠点で、情報セキュリティ・マネジメントの国際規格「ISO27001」の取得を進めている。ISO27001は英国規格(BS)をベースにした「ISMS」として運用されてきたもの。責任者のHPアジア・パシフィックのアウトソーシング・サービス、セキュリティ&コンプライアンスのポール・トーマスAPJディレクタに、その目的とユーザーへのメリットについて聞いた。
なぜAPJ地域での一斉取得に乗り出したのか。
ユーザーが国外のベンダー拠点に情報システムや業務の開発・運用を依託する「グローバル・ソーシング」を利用する動きが広がっている。こうした状況においては各国個別よりも、サービス地域で一斉取得するグローバル認証が必要と考えた。
そこで2004年から準備を進めてきている。各サイトで共通のフレームワークを整備し、その上で5カ国で個別に取得していたものをグローバル認証に統合してきた。
HP側のセンター運用などの効率化は分かりやすいが、ユーザー側のメリットは。
今回の対象事業は、アウトソーシング、テクノロジ・サービス、コンサルティング&インテグレーションの3部門。つまり、認証済みの各センターであれば、システム構築から運用、サポート業務まで、品質が高い均質なサービスを提供できる。
例えば、日本のセンターでシステムを運用していた顧客が、中国の大連のセンターでの運用を希望したとしよう。基本的に日本と同じ品質での運用が可能だ。仮に海外拠点のセンターでセキュリティの問題が発生したとしても、日本と同じレベルでの対処ができる。
大連以外にはどこをグローバル認証の拠点として利用できることになるのか。
今回、取得が完了したのは、東京、中国・大連のほか、シンガポール、豪のシドニーとメルボルン、マレーシアのクアラルンプール、インドのバンガロールとチェンナイそしてデリーの合計6カ国の各拠点。5月にはフィリピンのマニラで取得し、APJの“7大センター”での取得が完了する。ちなみにAPJの本社はシンガポールにあり、各エリアのハブとして機能している。
こうしたISO27001の認証はHPのヨーロッパ中東地域の拠点においても取得の計画を立てているところだ。
