日本ヒューレット・パッカード(日本HP)は2008年2月5日、アジア太平洋(AP)地域の主要なアウトソーシング・サービス拠点において、情報セキュリティ・マネジメントの国際規格「ISO27001」の認証を取得したと発表した。
対象はHPのAP地域の主要なサービス拠点である、日本、シンガポール、オーストラリア、マレーシア、インドの5拠点。中国も審査が終了しており、08年2月中に認証を取得できる見通しだという。今後、ヨーロッパ中東地域においても取得する計画を立てている。
HPは顧客がシステム運用や特定業務の処理を世界中の適切なベンダーに委託する「グローバル・ソーシング」を利用する動きが広がると見て、各国個別ではなくグローバル認証を取得することにした。HPアジア・パシフィック アウトソーシング・サービス、セキュリティ&コンプライアンスのポール・トーマス APJディレクタは「日本を含むAPの各拠点で高度かつ均質なセキュリティやサービス・レベルが保てていることを証明できた」と説明する。
ISO27001は、従来は英国規格(BS)をベースにした「ISMS」として運用されてきた。05年にそれを継承するISOの国際規格として「ISO/IEC 27001」が決まり、国内では07年11月に「JIS Q 27001」に移行している。
