株式会社アイ・エス・レーティングは、世界初の情報セキュリティ格付専門会社です。

企業の悩みにこたえる第三者評価制度

情報セキュリティは企業にとって極めて重要な経営課題です。
特に機密性の高い情報を取り扱う企業にとって、情報漏えい事故が起きれば、企業の存立にかかわることになります。このため、近年、企業は大きなコストをかけて情報セキュリティ対策を強化しています。しかし、その結果、どの程度セキュリティ・レベルが向上したかは見えにくく、社外からの信頼、評価になかなか結び付きません。社内でも常に「どこまでやればいいのか」が議論になります。
こうした企業の悩みにこたえるのが、中立の第三者機関による評価です。私たちはそれを「格付」という形で表すことにしました。

公正・中立な格付の体制

環境、品質、情報セキュリティなどを対象にした認証制度の場合は、マネジメントレベルが一定のレベルに達しているかどうかを問うものですが、「格付」の場合は、ついた符号によって「差」がはっきりするため、より公正・中立な判定が求められます。そこで私たちは「会社設立の構想段階」から公正・中立をめざしました。
格付を受ける企業・組織が格付審査に影響力を及ぼし、格付が甘くならないようにするのは当然です。同時に、格付会社の株主も格付審査に影響力を行使できないようにする必要があります。このため、当社は「大株主をつくらない」を基本とし、1社・1企業グループの出資比率を20%以下に抑えるというルールを決めました。当社の株主数が多く、それぞれの出資比率も低く抑えているのは、そのためです。

みんなが使える社会インフラに

自社の情報セキュリティについて「格付」を取得しても、それを取引先などまわりの企業が認知してくれなくては、格付けをとった意味がありません。一部の企業、特定の企業が作った制度でなく、多くの企業が参画して作った制度であることが、賛同者を増やす第一歩です。このため、当社は業種や企業グループを越えて、幅広い企業の理解を求め、株主として参画していただきました。この格付制度を、みんなが利用し、お互いに認め合う社会インフラを築いていきたいと思っています。

先進企業の経験を生かした確かな審査基準

当社の設立にかかわった株主の多くは、我が国産業界のなかでも、情報セキュリティ先進企業です。それぞれ社内の情報セキュリティ体制を強化する一方、グループ企業や取引先についても、そのセキュリティレベルをチェックし、監査している企業が株主には多く含まれています。こうした企業の経験やノウハウを持ち寄ることで、格付の審査基準は、より具体的で、現実のビジネスで役に立つものに作り上げることができました。また、債券などの信用格付け専門企業も株主として参画し、格付に求められる公平・中立性の指針づくりを進めてきました。

日本発のグローバルスタンダードを目指して

これまで経営や取引のガイドラインは欧米発の基準が世界標準(グローバルスタンダード)となって、日本企業もこれを基準とせざるを得ない場面が多くありました。私たちは、情報セキュリティの分野では、この格付の審査基準を、ぜひ世界に通用するグローバル・スタンダードにしようと意気込んでいます。
製造業を中心に多くの日本企業が、中国・アジアをはじめ広く世界に生産拠点を設け、開発から生産、販売まで幅広い業務を現地企業に委託するようになりました。
私たちは、日本企業の手で開発した格付の手法を世界各地に普及させるため、海外にネットワークを持つ外資系企業とも連携しながら、制度のグローバルスタンダード化を推進していきます。


ページのTOPへ