ソニー損保は、自動車保険のダイレクト販売を1999年9月からインターネットで、同年10月から電話で開始しました。また、2002年6月からはガン重点医療保険のダイレクト販売を行っています。ダイレクトの特長を生かした業務集中化や、お客様のニーズをとらえた商品、サービスの開発により、合理的な保険料で各種サービスを提供しています。

ソニー損保のスローガンは『Feel the Difference〜この違いが、保険を変えていく。〜』です。 お客様にとって価値のある「違い＝Difference」をビジネスのあらゆる領域において、創造し、お客様に提供していきたいという私たちの意志を表しています。

ダイレクトならではの圧倒的な「違い」。他の保険会社にはない、先進的な「違い」。お客様とともに歩むという、本質的な「違い」。　これらの違いをお客様に感じていただけるよう、私たちはお客様にとって価値のある商品やサービスの提供をめざした取組みを進めています。

当社はダイレクト保険会社であり、お客様の情報を大量に保持しています。

創業から年数の浅い私たちは、「会社が存続・成長をしていくためには、お客様の信頼を得られなくてはならない」と考えてきました。たとえ業績が好調でも、情報漏洩事故などが生じて社会からの信用や信頼を失ってしまえば、一転して事業継続の危機、ひいては会社存続の危機を迎えかねないからです。

当社のビジネスモデルは「ダイレクト」であるため、お客様と直接的に電話やインターネットを通じてやり取りを行ないます。したがって通信におけるセキュリティはまさに事業継続における「肝」となります。お客様の信頼を得るために、情報セキュリティの向上に徹底的に取り組み、ＩＳＭＳ活動をしっかり実施していくことが重要なポイントと位置づけました。

「情報セキュリティ」を推進するにあたり、社内インフラとしてＩＤカード認証による入退室管理システムや監視カメラの導入などの施策をこれまで実施してきました。しかし単発的に施策を打つだけでなく、より効果的なマネジメントサイクルを回して情報セキュリティを定着化させるために、情報セキュリティマネジメントシステムを構築し、認証取得をひとつの目標として様々な活動を展開していくこととなりました。

まず、2005年に「本社関連部門（企画管理部門）」と「システム部門」を適用範囲として業界に先駆けて認証（認証基準：BS7799）を取得することができました。

しかし、我々の取組みは、当時の適用範囲にとどまらず、前述したように大切な情報資産は「お客様情報」であり、これらは契約を受けつける「カスタマーセンター（コールセンター）」や事故発生時に対応を行なう「サービスセンター」の現場部門にて多く扱っていることから、適用範囲を全社に拡大するためにさらなる推進を行ないました。その結果、２００７年には全社を適用範囲とする業界初の認証（認証基準：ISO/IEC 27001）取得が実現できました。

これらの活動は、大切なお客様の情報を守り、お客様に安心して保険に入ってもらえるよう、当社のスタンスをアピールできたのと同時に、従業者ひとりひとりのセキュリティ意識向上にも大変役立ちました。

ISMSを推進していく上で、一番の課題は、当社はまだまだ成長段階の会社であるため、推進における「マンパワー」がさほど豊富ではないことでした。

事務局も専任者ではなく、別に本業務を抱えた者3名が兼務して推進するという状況下に加え、現場の本業に支障をきたさないよう「現場負担感」の少ない効率的な運営を実現することが大きな課題でした。

さらに当社は全国主要都市に拠点を構えており、リスクアセスメントなどのノウハウを一様に共有することがなかなか難しく、また派遣社員や協力会社（請負）社員の方が多いことから、情報セキュリティの統制を取ることが簡単ではないことに苦労しました。

M@gicPolicyCoSMOの導入により、リスクアセスメント作業の煩雑さが解消されたと共に、全国拠点において画一的な情報資産の管理とリスクアセスメントの実施が可能となりました。特にWeb上で簡単に社内の情報資産がリスク付けされて一覧管理できることは、非常にグッドポイントでした。

また、各部門には「ISMS委員」という担当者を選任しており、彼らが部門のリスクアセスメント作業を行ないましたが、M@gicPolicyCoSMOの操作は認証基準に従い、フロー化されているため、ISMSを熟知するまでに至らない委員でも簡単に作業を行うことができました。

さらにコンサルティングをお願いしたことで、当社のセキュリティの脆弱性などがしっかり洗い出され、また的確な指摘をいただくことで課題が明確化され、より効果的なリスク対応計画を作成することができました。

少ない事務局パワーでも、社内で一斉にかつ効率的にISMS構築に必要な作業を行なうことができ、ISO認証をスムーズに全社で取得できたのは、M@gicPolicyCoSMOとコンサルティング導入のおかげであると言っても過言ではないと感じています。