図1写真●ISO27001の証書を掲げるソフトバンク六本木の春日三穂子店長(右)と,認証機関であるBSI マネジメントシステム ジャパンの徳永光正代表取締役(左) [画像のクリックで拡大表示] |
ISO27001の認証取得はソフトバンクモバイルとしては初となる。今後の他の直営ショップへの展開については,「認証を取得するかどうかは決まっていないが,こうした仕組みや考え方を広げていきたい」(ソフトバンクモバイル営業第一本部東日本営業統括部中央支店営業部中央営業第1課の来川幸司課長)と説明した。
ソフトバンク六本木がISO27001の認証取得までにかかった期間は9カ月。審査費用は事業所の規模などによって異なるが,ソフトバンク六本木の場合は150万円である。ISO27001の取得によって「バックヤードの手続きは一部変わったが,ユーザーの手続きは何も変わらない」(認証取得にかかわったソフトバンクBBセキュリティ本部セキュリティ推進管理部セキュリティコンサルティング課の樋口将士課長)という。
携帯電話ショップは個人情報を直接扱うため,こうした情報を管理し運用する体制が不可欠となる。NTTドコモとKDDIは携帯電話ショップを直営していないため,携帯電話ショップのISO27001の取得についての判断は代理店の考え方次第になる。NTTドコモおよびKDDIはいずれも「代理店がISO27001を取得している例はある」。またKDDIは「代理店だけでなく,ショップ自体が取得している例もある」と説明。今回のソフトバンク六本木が“携帯電話ショップ初”ではなさそうだが,BSI マネジメントシステム ジャパンの徳永代表取締役によると「携帯電話ショップ自体が取得するのはめずらしい」という。
[発表資料へ]