セキュリティ事業は、申し上げるまでもなく、お客様の生命や財産を守ることを目的としています。この目的を達成するために、ご契約を通じてお客様の安全を守る上で必要不可欠な、個人情報を含むお客様の情報を開示していただいています。当然のことながら、万一その情報が他に漏れることがあれば、お客様の安全に重大な影響を及ぼすことになります。従いまして、個人情報を含むお客様の情報を厳正に保持し管理することが、セキュリティ事業にとっては極めて重要であります。
弊社では、創業以来、お客様の個人情報を含むすべての情報が他に漏れないように、コンプライアンスの一環として、一人一人の社員に徹底させるために努力を続けて参りましたが、このたび、セコムグループとして全職種・全社員が容易に理解できるように、セコムグループの社員行動規範を充実させ、コンプライアンス体制を明確にしました。それに伴い、個人情報保護に関しましても、コンプライアンスおよび情報セキュリティの推進・運用・管理体制の重要な施策の一環として、今後さらに厳正に保持し管理を行って参ります。
お客様の個人情報保護に関する基本方針は、次のとおりです。なお、社団法人 全国警備業協会による「警備業における個人情報保護に関するガイドライン」に定める個人情報保護管理者の職務は、コンプライアンス推進運用管理体制下で、代表取締役社長の統轄のもと、それぞれの分野で責任を持つ各担当役員が遂行します。
セコム株式会社は設立当初、人的警備を主体として発足しましたが、主として大型物件に関する警備についは常駐警備を、また夜間無人状態になる中小物件については巡回警備によって事業を開始しました。
巡回警備とは、お客様の対象施設の鍵を預かり、契約により毎晩所定回数(4回ないし5回)を不定期に施設の内外を巡回点検するもので、不法行為者にはいつ巡回に来るのか予測できないことから、それなりに有効な手段として社会に受け入れられました。
しかしながら巡回の間隙に起こり得るリスクを完全に防止するものではないことから、お客様に対してより安全で効果的なセキュリティを提供するため、セコムは1966年、当時としては画期的であったオンラインによる安全システム「SPアラーム」を開発し全国展開を図りました。「SPアラーム」とは、それぞれのお客様の対象施設を調査し、セキュリティプランニングにより必要な箇所に各種センサーを設置し、異常を感知した場合、当時の電電公社の電話回線を通じ弊社のコントロールセンターへ信号を自動的に送り、コントロールセンターでは24時間常時弊社の管制員が対象施設ごとのランプが点灯するのを監視、確認して異常発報した施設の最寄りのデポ(緊急発進拠点)へ緊急対処を指示し、事故を未然に防止するものでした。
コントロールセンターでは、このほかランプ監視により各対象施設におけるセット(セキュリティ開始)及びセット解除を確認し、その時間を記録するなど様々な業務を手作業で行っておりました。
セコムはこのような安全管理業務を正確に実施し効率化するため、1975年に世界で初めて東京・晴海のコントロールセンターにおける一連の業務をコンピュータ化しましたが、これにより安全管理のグレード・正確性及び業務効率が飛躍的に向上し、オンライン安全システム普及の礎となりました。
その後各地域のコントロールセンターをローカルシステムとしてコンピュータ化を着々と進めましたが、その根底にはその後におけるコンピュータ・オンライン・ネットワークシステムの全国化が前提にありました。
1982年セコムはローカルに展開していたコンピュータによるオンライン安全システムと事務処理及び管理システムを統合するため、コンピュータ・オンライン・ネットワークシステム開発プロジェクトチームを発足させました。システム構築の重要な課題である自社のコンピュータ・セキュリティに取り組むと同時に、お客様へ提供するサービスの一環とするため、当時その分野における世界的権威を招きシンポジウム「コンピュータ社会とセキュリティ」を開催し、コンピュータ・セキュリティの重要性を社会に訴えました。
セコムが全国的なコンピュータ・オンライン・ネットワークシステムを構築し運用を開始したのは1984年であり、当時は電電公社民営化の前年であり、その後、民間としては有数なオンライン・ネットワークシステムとして評価されました。
また、セコムは1985年には民営化されたNTT(旧電電公社)と合弁でわが国初のコンピュータセキュリティ専門日本コンピュータセキュリティ株式会社を設立し、コンピュータ犯罪や事故を防ぐため、システム監査・診断を中心にコンピュータセキュリティシステムの設計・施工・販売運営などのサービスを開始しております。
この会社はその後発展的に合弁を解消しましたが、こうして培ったノウハウや経験及びネットワークシステム構築のノウハウは、現在セコムの独立した子会社セコムトラストシステムズ株式会社に引き継がれ情報セキュリティを核としたトータルな情報サービス業としてセコムグループ及び対外的に業務を提供しております。
セコム株式会社は、常駐警備、オンライン安全システムによりお客様の生命、財産を守る事を主たる業務としておりますが、その事業を提供するためにIT(情報技術)が密接に係わり合っております。特にセコムにとって情報セキュリティのルーツは前述の歴史的背景に述べました通り、手作業によるオンライン安全システム「SPアラーム」のITによるシステム化にあります。
お客様に対してより安全に、より効果的にセキュリティサービスを提供するためにはITによるシステム化が必須であり、その情報が何らかの原因で漏洩すればお客様の安全に重大な影響を及ぼすことになります。また、その情報が正確ではなく、そして異常事態に弊社の資格者がタイムリーにアクセスできない場合は安全サービスの提供ができません。
すなわち情報セキュリティマネジメントのコンセプトである機密性、完全性、可用性が確保されなければセキュリティ業務の提供が不可能となります。言い換えれば、情報セキュリティは弊社の事業そのものであり、情報セキュリティなしでは弊社の事業は成立しないことになります。
ITによるシステムについては、そのシステムを設計構築し、あるいは、すでに構築されているシステムを監査・診断し、リスクを排除するために改善することと、一方構築されたシステムを正しく運用するという二つの重要な要素があります。セコムの基本的な考えとしてまず、第一に自社でITによるシステムを構築し、自社で運用する場合はいかに情報セキュリティの重要性を認識していても、とかく利便性、効率性に片寄る傾向を全く否定することができないゆえに、完全を期すために客観性を最重要視し、ITによるシステムの構築あるいは監査・診断に関しては必ず独立した別会社でなければならないこと。
また第二に安全管理業務の提供とは別に、情報セキュリティ、サイバーセキュリティに関する業務をお客様に提供するにあたっては、セコム社内のファイアーウォールとして情報漏洩のリスクを回避をするためにも独立した別会社セコムトラストシステムズ株式会社が必要であり、専門会社としてセコム及びセコムグループ各社は対外的にサービスを提供し、重要な役割を果たしております。
セコムにおける情報セキュリティのルーツから考え、前述した通り情報セキュリティは弊社の事業そのものであり、従ってセコムとしてはコンプライアンスと同じく経営の根幹を成すものとして、最重要視した運営を行っております。
すなわちセコム株式会社にセコムグループの情報セキュリティを統括する担当役員を置き、セコムトラストシステムズ株式会社の責任者として、セコム株式会社社長の命により、セコムの基本方針に基づきグループ各社に情報セキュリティを徹底させております。また、人的要素が情報セキュリティにとって極めて重要であることからコンプライアンスの一環としてセコムグループ社員行動規範に守るべきルールを明確にし、全社員に対して組織的な運用管理を実施しておりますが、さらにセコムの指定役員が各分野別に運用管理に責任を持ち、必要に応じ情報セキュリティ担当役員と連携し、代表取締役社長に対し報告及び提案義務を有しております。
さらに情報セキュリティなしではセコムグループの主要業務が成立しないため、セコムトラストシステムズ株式会社により特に主要グループ企業に対しては、公正で厳しいシステム診断及び査察を実施し問題がある場合は直ちに代表取締役社長の命により是正処置をとることになっております。
以上の通り、セコム株式会社はグループ各社に対し、情報セキュリティによるITガバナンスを重要視しており、財務報告に係わる内部統制システムに関しても、企業会計審議会の基準に従い情報セキュリティシステムをさらに強化する方針で進めております。
