セキュリティ対策をより強固に！放送業界の先駆け・シンクレイヤ

今回の「ISOプロが訊く」は、愛知県の「シンクレイヤ株式会社」様に、リモートでお話を伺いました。シンクレイヤ株式会社様は、1962年に創業した製造業の会社です。「放送」「通信」の2事業を軸に、ケーブルテレビシステムや情報通信システムに関する設計や施工、保守などを行っています。インタビューでは、シンクレイヤ株式会社様がどのような理由でISO27001認証を取得し、会社全体がどのように変わっていったのかを詳しく伺ってきました。

日本のテレビ放送や通信技術を支えるシンクレイヤ様

ーーまずシンクレイヤ様について、会社概要や具体的な事業内容などをお聞かせください。

高橋様：
弊社は1962年、愛知電子株式会社として設立しました。そして2003年の株式上場に合わせ、その前年の2002年に現在の「シンクレイヤ株式会社」へと商号変更しています。社名の由来は、各ネットワークのあらゆる階層をイメージした「レイヤー」と、同期するという意味の「シンクロナイズ」から来ており、「時代と、技術と、人の思いが、自然にシンクロナイズできる社会」を目指す企業」との意味合いを込めています。

具体的な事業内容としては、ケーブルテレビシステムや情報通信システムの機器の設計・施工・保守などを行っています。身近なところだと、地上デジタル放送や衛星放送などを見るために必要な「直列ユニット」というテレビ端子は、弊社が発明したものです。

1960年頃の集合住宅は、テレビを見るためにそれぞれの部屋に1つずつアンテナを屋上に建てる必要があり、窓から引き込んだケーブルとテレビを１本ずつ繋いでいました。しかし、直列ユニットを使えばアンテナからの各配線を屋内に埋め込むことができるので、現在のように壁のコンセントのような端子から、テレビへとケーブル接続ができるようになったのです。

また、直列ユニット以外にも、電波を途中で分ける分配器や、分けた電波を強くする増幅器などにより、集合住宅内でのテレビ共同受信システムが構成されておりましたが、そのシステムを発展させたものが、現在のケーブルテレビシステムとなっております。

天野様：
アメリカから日本にインターネットの技術が伝わったのは30年ほど前なのですが、電話線ではなくケーブルテレビの配線を使うという技術は、弊社が日本初の導入を行いました。

高橋様：
1996年にアメリカのラン・シティ社（現 コムスコープ社）と提携し、国内初の商用ケーブルインターネットシステムを、武蔵野三鷹ケーブルテレビ株式会社（現 株式会社ジェイコム武蔵野三鷹）に納入しています。このように、「放送」「通信」の2事業を軸に、幅広く事業を行っています。

お客様の問い合わせ増に応え、リモートコンサルでスムーズに取得！

ーーシンクレイヤ様がISO27001の取得を目指した背景は、どのようなものだったのでしょうか？

天野様：
事業内容の広がりに伴いお客様の幅も広がり、情報セキュリティへの問い合わせが非常に増えたことが背景にあります。先ほどのお話にもありましたように、弊社の事業内容は「テレビを綺麗に見せる工事や機器の製作」から、「通信ネットワーク」へと幅が広がってきています。それに伴い、IT系の企業様やSIベンダー様といった業種のお客様も増え、情報セキュリティに関する監査の実施やアンケート回答の要請が増えました。

ISO27001やPマークを取得していると、アンケートの回答工数をかなり減らすことができます。また、国内での取得割合も踏まえて、監査部では5～6年前から「そろそろ動き出さないと」という話はしていたんです。

2007年に制定された金融商品取引法の一部でも、情報セキュリティについて言及されていました。営業部門からも「問い合わせの数が増えている」と話があり、まずはミニマムスタートでISO27001を取得してみよう、という動きにつながりました。

ーーISO27001の取得を外注された理由や、弊社を選んでいただいた理由は何ですか？

天野様：
弊社は岐⾩県に工場を持っているため、ISO9001やISO14001は既に取得していたのですが、営業部門の方は取得に関する体制ができていなかったんです。「（導入は）大変そう」「どうしよう」という声が上がっていました。そんななか、貴社のHPで「マンガでわかる！ISOプロが選ばれる理由」というページを見まして、それがとても分かりやすかったんです。それがきっかけで、外注を検討し始めました。

高橋様：
認証取得推進メンバーの面々とも相談しながら、もう1社にお声がけして比較検討したのですが、貴社はコスト感が明確かつリーズナブルで、金額内で何度も相談に乗っていただけることが魅力でした。それが決め手となり、貴社にコンサルをお願いしました。

ーー実際に、コンサルを受けながらのISO取得はいかがでしたか？

高橋様：
コロナ禍のため、多くがリモートでのやり取りでとなりましたが、非常に分かりやすくご指導いただけました。都度質問させていただき、回答も分かりやすかったおかげで、スムーズに取得ができたのだと思います。

セキュリティの棚卸や再確認で、不足部分撲滅の第一歩を

ーーISO取得の前後で、社内・社外の変化や効果はありましたか？

光嵜様：
ISOを取得するなかで、自部署の情報資産の棚卸しができたり、どういったリスクがあるのかを再確認できたりと、これまで手を付けづらかったことにも着手できたのでよかったです。取得からまだ4か月ほどですので、表立った変化はまだあまりないのですが、事務局以外のメンバーにもISOについては共有しています。その結果、情報資産の取り扱いについても、社内の意識が高まってきたのではと思っています。

また、ISOを取得したタイミングで、入退室の管理を始めたのも変化のひとつです。外部の方がいらっしゃる際には、必ず記録を取るようになりました。その結果、他の社員にも「ISO27001の要求事項に基づいて運用しているんだな」という認識が広まっていると思います。

天野様：
金融商品取引法が制定された際にも、情報セキュリティに関する規定をかなり整備したのですが、ISO27001の視点から見ると不足している部分もありました。その点が明確になったことは、非常に良かったと思います。そしてこの点は今後の課題でもあると思いますので、今後もISOの運用・改善を含め、ぜひご指導いただければと思っております。

まとめ

シンクレイヤ様は、業態の変化に伴うお客様の幅の広がりに対応すべく、ISOの取得に踏み切られました。コロナ禍におけるリモートコンサルでスムーズに取得を実現され、情報セキュリティに関する見直しはもちろん、社内の意識向上にもISOを役立てられています。自社で情報セキュリティ対策を行っていても、隠れた不足部分にはなかなか気づきにくいものです。ISOの取得を通じて、これまでの情報セキュリティの見直し・棚卸しを行ってみてはいかがでしょうか。
ISOプロでは、お客様に合わせた柔軟な対応を心がけております。ISOの取得を検討中の方は、ぜひ一度お問い合わせくださいませ。