広告制作業界では日本初のISO9000シリーズ認証取得

コアプランニング株式会社は、1974年の創立以来、上場企業を主たる顧客に、広告、販売促進の戦略・戦術の企画制作、マルチメディアのコンテンツ制作、映像関連の制作などを手がけてきました。この認証取得は、制作会社としての業務の全般（例：マス媒体広告、カタログ、マニュアル、VTR、ホームページ等）を網羅するものです。
ちなみに、広告業界での認証取得は制作業（プロダクション）としてはもちろんのこと、大手代理店を含めても日本初です。
当時、広告制作というクリエイティブな能力を要求される分野においては感性やアイデアが重んじられる傾向があり、標準化や作業手順のマニュアル化という考え方はなかなか受け入れにくい土壌がありました。しかしながら、アウトソーシング・ブームの流れの中では、企業の要求もきわめてビジネス性の高いものとなってきており、とりわけ、品質面でその傾向が強まってきていました。
ISO9002の認証取得は時代の流れをいち早く取り入れ、より一層お客さまのニーズに応えていく体制づくりの一貫であります。

品質マニュアルは、ISO2000年版を先取りした、日本初のビジネスプロセス管理型で作成

ISO9000シリーズによる品質管理システムでは、業務を文書化し品質マニュアル（手順書）にまとめることが求められます。
当社ではこの品質マニュアルの作成にあたり、実際の業務の流れに沿って作業を手順化する、ビジネスプロセス管理型の構成をとりいれました。
従来はISO9000シリーズの要求事項の順番に沿って品質マニュアルを構築するのが一般的でした。しかし、実際の業務と制作手順の関係がわかりにくいため、要求事項に精通していない一般社員には受け入れにくいものでした。こうした点を考慮したマニュアルが、いわゆる2000年対応版といわれるもので、このような品質マニュアルは、すでに欧州において主流となりつつあるありますが、日本では当社が初めて導入したものです。ビジネスプロセス管理型の品質マニュアルは、実際の業務の流れに沿って作業が手順化されているため、誰にでも簡単に理解できる内容となります。
マニュアル表現についても見やすさ、読みやすさ、解りやすさを配慮し、デザイン化とカラー化するなど従来までの文章中心のマニュアルに比べ、一歩踏み込んだものとしています。

情報セキュリティ管理の国際標準規格ISO27001を認証取得

弊社は情報セキュリティ管理の標準規格である「ISMS適合性評価制度（Ver2.0）」と同、国際規格である「BS7799-2:2002」の認証を取得しています。
個人情報保護法案をはじめとして、企業の情報管理のあり方については常に大きな関心が集まっています。情報流出事故は日常的に起きており、大きな社会問題となっております。こうした事件・事故は、まさにコンピュータ社会全体のシステムの脆弱さを示すものとして、今後もなくなることはないものと思います。

弊社では、創業以来30数年にわたって、確固たる情報管理システムの構築に努め、お客様との間に確かな信頼関係を築いてまいりました。企画制作に必要な、お客様からお預かりした情報、資料、素材等々については、 その運用方法、保管方法、廃棄方法にいたる一つひとつについて徹底した管理を行ってきたこともあり、過去にいかなる情報管理ミスに起因する事故は起きておりません。 しかし、ますます進展するコンピュータ社会においては、従来までの情報管理手法では予測不可能な事態も起こりかねません。 もちろん、弊社の業務ではファイヤーウォールやウィルス対策等もつねに最新のものへと更新しています。しかしながら、つねに進化するコンピュータウィルス等による外部からの攻撃がもたらす情報流出被害を防止するためには、個人のスキルやモラルにのみ頼るのではなく、何段階にもよる漏洩防止チェック機能が求められています。

こうした背景を踏まえ、弊社では情報セキュリティ管理の標準規格である「ISMS適合性評価制度（Ver2.0）」と同、国際規格である「BS7799-2:2002」による情報管理システムの構築を目指しました。 スタートから認証取得までには約一年を必要としましたが、こうした活動を通して、いまでは全体的に情報管理の重要性への認識がさらに高まったものと確信しております。なお、「BS7799-2;2002」は2005年10月、ISO27001として 規格制定され、弊社の全業務は、すでに認証取得したISO9000と併せて、ISOに準拠したシステムによって運用されることになりました。
今後も、より安心してお任せいただける管理システムのもと、いままで以上に、より高品質なご提案をおとどけできるよう、社員一同気持ちをひきしめて取り組んでまいります。
皆様におかれましては、より一層のお引き立てを賜りますようお願い申し上げます。

1. ISMSの基本方針（情報セキュリティポリシー）

コアプランニング株式会社(以下､当社という)は､お客様との信頼関係の上に成り立っています｡ 当社は､会社として物理的､人的､および技術的な情報セキュリティ対策を強化し､維持することと､ 当社のすべての社員が情報セキュリティに対して高い意識を持ち実践することで､ 情報資産に対して適切な安全対策を実施します｡当社は､情報セキュリティに対する取り組み姿勢について お客様を始めとする関係者に理解していただくために､ 情報セキュリティ基本方針を定めホームページ等で公開します｡ 本情報セキュリティ基本方針に基づいて､当社の保有する情報資産の適切な保護対策を実施するために情報セキュリティマネジメントシステム(以下､ISMSという)を構築し､維持します｡

1.1 情報資産の定義

当社で定義する情報資産には､情報資産(電子データ､文書)､ソフトウエア資産(業務用ソフトウエア､システムソフトウエア)､物理的資産(周辺装置､設備)､サービス(情報処理サービス､通信サービス)､人的資産を含んでいます｡ これらは､当社およびお客様の重要な資産であります｡ その機密性､完全性､可用性の確保と維持は､当社が事業を推進する上で重要な責務と認識しています｡

1.2 情報資産に対する権限と責任

当社情報セキュリティ委員会は､情報資産に適切な安全対策を実施できると認めた者に対し､ 業務上必要な権限を必要なときに与えます｡全ての従業員は､情報セキュリティ基本方針を熟知し､ 情報資産を取り扱う上での責任を自覚し､当社が定めた規則に従って適切な安全対策を実施します｡

1.3 法令および各種の規範遵守

当社の情報資産およびお客様が当社に委託した情報資産については､関連の法令を遵守するとともに､ 関連取引先との契約､および当社の定める情報セキュリティ関連規程とマニュアルに基づき適切に取り扱います｡

1.4 教育訓練

全ての従業員および外注先クリエーターに対して､職務や業務に応じた必要な情報セキュリティ教育を定期的に実施し､ ISMSの趣旨を理解し実践できるように周知徹底を図ります｡

1.5 内部監査

情報資産の管理が適切に行われているか､当社のISMSがISMS認証基準に適合しているかを監査するため､ 内部監査組織により､定期的に情報セキュリティ内部監査を実施します｡内部監査の結果は､ISMSの管理､運用面の改善に反映させます｡

1.6 マネジメントレビュー

情報関連技術の最新動向､新たに発見されたリスク､社会環境や法規制の変化､および経営環境の変化に照らし合わせて､本情報セキュリティ基本方針の適宜見直しを行い､継続的な改善を行います｡

2. ISMS構築のための基本方針

2.1 当社の技術水準に適合したリスクアセスメント実施手順を定めて､体系的なリスクマネジメント体制を確立します｡

2.2 当社の情報セキュリティマネジメントを遂行する体制を以下の通り定めます｡