TOPPANホールディングス株式会社様 – ISMS/ISO27001認証・取得コンサルティング 事例

TOPPANホールディングス株式会社は、LRMのサポートのもと、2025年6月にISO/IEC 27001:2022認証を取得されました。
認証取得の背景や課題、LRMに依頼した理由、取得後の効果などについて、同社の事業開発本部で新規事業を手掛ける秋元様、黒田様にお話を伺いました。

お客様が抱える課題とISMS構築アプローチ

• 個人情報を扱う新規事業の開始に伴い、顧客や取引先に安心して利用いただける状況をつくりたかった
• 社員の意識向上と同時に、組織的な仕組みづくりも重要だと考えた

• プロジェクト開始時はLRMコンサルタントの協力のもと、会社全体の情報セキュリティ基本方針の内容を整理した。
• セキュリティ対策に必要な項目を洗い出すとともに、既に存在していた全社ルールと齟齬が生じないように進めた

LRMコンサルティングサービスへの感想

• ISMS認証取得において、スケジュールなど全体像を分かりやすく説明してくれた
• プロジェクト開始時において、既存の社内文書の整理などを支援してくれた
• 内部監査の指摘が、セキュリティ対策のブラッシュアップにつながった

（TOPPANホールディングス株式会社について）

「人を想う感性と心に響く技術で、多様な文化が息づく世界に。」というグループパーパスのもと、印刷技術をベースに、情報コミュニケーション、生活・産業、エレクトロニクスの3領域において様々なサービスやソリューションを提供している。
設立：1900年。本社：東京都文京区。従業員数51,988名。（連結、2025年3月現在）

— まずは貴社の事業についてお聞かせください。

当社は1900年に凸版印刷合資会社として創業し、120年以上にわたり様々な社会課題に取り組んできました。
現在はDX（デジタル・トランスフォーメーション）とSX（サステナビリティ・トランスフォーメーション）をテーマに、主に「情報コミュニケーション」、「生活・産業」、「エレクトロニクス」の3領域で事業を展開しています。

私たちが所属する事業開発本部は、既存事業の枠を超えた新規事業の創出を担っています。技術戦略室や知的財産本部、グループ各会社と連携し、当社の新たな「核」となるような事業を生み出すべく日々業務に取り組んでいます。

— インキュベーション2部の皆様は、どのような事業開発に携わっているのでしょうか？

私たちのチームが手掛けているのは、「MyAnchor®」という新規事業の企画・運営です。

「MyAnchor®」とは、一言で言えば「生活者主体による個人情報管理・流通プラットフォーム」であり、個人が自らの個人情報を管理し、どのような情報を／どの範囲まで企業に提供するかを自由に選択できるという考え方に基づく情報の流通基盤です。
顧客が個人情報を管理する考え方は「VRM（Vendor Relationship Management）」と呼ばれ、企業主体で個人情報を管理していた「CRM（Customer Relationship Management）」とは真逆のアプローチといえます。
「MyAnchor®」は、VRMのコンセプトを体現するサービスです。各事業者のサービスと連携する情報流通プラットフォームとして、生活者が自らの意志で個人情報を安全・安心にコントロールできる世界の実現を目指しています。

— LRMへのご依頼内容をお聞かせください。

ISO/IEC 27001:2022（以下、ISMS）の新規取得を目的として、LRMにコンサルティング業務を依頼しました。

当社ではこれまで、会社または部署単位でISMSの認証取得を行ってきました。今回の認証取得はインキュベーション2部が審査対象となり、「個人情報管理・流通システムの設計開発管理、運用、導入支援、導入および運用コンサルティング業務」を登録範囲としたものになります。

— ISMS認証取得の背景について教えてください。

サービスとしての信頼性や品質を確保することが非常に重要でした。パートナーとして連携するサービス事業者、そしてその先にいる生活者の方々に安心して利用いただける状況をつくりたいと考え、ISMS認証取得を検討しました。

また、社員のセキュリティ意識向上も不可欠でした。社員一人ひとりの対策に頼るのではなく、組織全体でセキュリティ対策を進める仕組みが必要です。対外的に広く認められているISMSの枠組みに沿って進めることが最も確実だと判断しました。

— 認証取得はどのような体制で取り組まれましたか？

社内では、インキュベーション2部に所属する秋元、黒田が主導しました。会社全体でも「TOPPANグループ情報セキュリティ基本方針」が定められているので、全社方針と齟齬が生じないように注意しました。

— LRMを選んだ理由について聞かせてください。

ISMS認証の取得を検討したものの、どのように進めれば良いか具体的なイメージが湧きませんでした。そこで、確実さとスピード感に定評のあるLRMさんにお声がけさせていただきました。

LRMには、まずISMS認証取得の全体像を把握するためにスポットコンサルティングを依頼しました。スケジュールや準備物、注意点などを丁寧に説明してもらったことで、コンサルタントの豊富な知識に信頼を抱くことができました。「LRMと一緒に進めるのが最善だ」と確信し、正式にコンサルティングを依頼することにしました。

— コンサルタントとのやりとりで印象に残っていることを教えてください。

実は、ISMS認証取得に伴走いただくにあたり、スポットで依頼したときの担当者から変更がありました。新担当の宮崎さんは少々お若く見えたので、率直に言って少しだけ心配を感じました。ただ、やりとりする中で、すぐに不安はなくなりましたね。
実際、宮崎さんでなければ、ISMS認証取得にもっと時間がかかっていたと思います。

— どのような業務で、コンサルティングサービスのメリットを実感したのでしょうか？

今回のプロジェクトでは、ISMS文書の作成が最も大変でした。全社でセキュリティルールや文書がすでに存在していたため、チーム内で作成する際に、それらとの整合性を取る必要があったからです。

宮崎さんには、社内文書を一つひとつ確認いただき、ISMSの要求事項に照らし合わせて調整する作業を支援いただきました。
おかげで状況が整理され、プロジェクトをスムーズに進めることができました。

さらに、この作業を通じて、全社のセキュリティ体制がどのように体系化されているかを理解できたことも大きな収穫でした。
これにより、他部署との調整も円滑に進めることができたと実感しています。

— 本プロジェクトの進め方は想定通りでしたか？

とてもスムーズに進みました。

ただ、想定外だったのは、審査の兼ね合いで、ISMSの有効性を測る内部監査を3ヶ月前倒しで実施する必要が生じたことです。
限られた時間の中で、他部署から必要な情報を集めるなど奔走しましたが、宮崎さんにも迅速に対応いただいたおかげで、内部監査に間に合わせることができました。

— 内部監査や外部審査はいかがでしたか？

内部監査では、今後の運用における改善点を数多く提示いただけた点が特に良かったと感じています。ルールや仕組みの欠陥を指摘するだけでなく、より良くするためのアドバイスもいただけたので、非常に前向きな気持ちで取り組むことができました。

また、外部審査も無事に終えられました。内部監査が“予行練習”になったことで、トラブルなくスムーズに進められたと思います。

— ISMS認証取得後の効果はいかがでしたか？

ISMS認証を取得したことで、サービスの信頼性向上はもちろん、社内全体のセキュリティ意識も高まりました。LRMのeラーニングサービス「セキュリオ」を活用したことで、ISMSに沿ったセキュリティ知識をチーム全体で底上げできたと感じています。

— 今後のセキュリティ対策として、強化していきたいポイントを教えてください。

ISMS認証をゴールにするのではなく、事業やサービスの変化に合わせて柔軟に運用し、PDCAを回すことで、常にセキュアな状態を維持したいと考えています。ルールは事業のために仕方なく維持するものではなく、サービスの成長を支える「武器」として活用すべきではないでしょうか。

正直なところ、ISMS認証取得前はセキュリティに詳しいわけではありませんでした。しかし、プロジェクトを通じてクラウドやセキュリティについて包括的に学べたことは、私たちにとって大きな財産になりました。

業務においても、セキュリティの観点が身についたことで、事業における潜在的なリスクに気づきやすくなりました。
今後も個人としてさらに知識を深めていきたいですね。

— — セキュリティ対策に力を入れている企業に向けて、メッセージをお願いします。

ISMS認証は手間がかかるように思えるかもしれませんが、それ以上に大きなメリットがあります。漠然としたセキュリティ対策を文書化し、やるべきことを明確にすることで、業務効率や生産性の向上にもつながります。

ISMS認証は単なるゴールではなく、事業をより安全に成長させるためのスタートラインです。私たちは今後もPDCAを回しながら、セキュリティ対策をさらに強化し、顧客や取引先の信頼獲得につなげていきたいと考えています。ぜひ前向きにセキュリティ対策に取り組んでみてください。

TOPPANホールディングス株式会社様、お忙しい中ありがとうございました。

※ TOPPANホールディングス株式会社様のWEBサイト
※ 取材日時 2025年8月

※「MyAnchor®」は、TOPPANホールディングス株式会社が開発、サービス運営を行っています。
※「MyAnchor®」は、TOPPANホールディングス株式会社の登録商標です。