ISMS・PMS 取り組みについて

IT技術の進歩やインターネットの普及により、情報漏洩やコンピューターウィルスによる被害などの、事件・事故が社会問題となり、情報セキュリティに対する強固な対策が求められています。当社では、お客様が安心して利用できるサービスの提供と社員のセキュリティ意識の向上などを目的に活動を進め、まず 2005年に「ISMS認証基準Ver2.0」の認証を取得し、2007年にはJIPDECからのプライバシーマーク認定を取得しました。 今後も常にお客様第一のサービスを心掛け、全社的なセキュリティレベル向上のためのＰＤＣＡサイクル(※１)を繰り返し、更なるお客様の信頼確立とサービス向上に努めてまいります。

ISMS

ISMSとは

情報セキュリティマネジメントシステム（Information Security Management System）は、認証を希望する組織と利害関係を持たない 第三者（経済産業省の外郭団体である 一般財団法人 日本情報経済社会推進協会 （JIPDEC）および The American National Standards Institute(ANSI)- American Society for Quality (ASQ) National Accreditation Board（ANAB）によって指定された審査登録機関）によって審査が行われる第三者認証制度です。ISMS認証基準(Ver.2.0)から 2005年10月に新たな情報セキュリティマネジメントの世界標準として規格化されたISO/IEC27001への移行に伴い、旧認証基準より、「管理策の有効性の監視、測定」「雇用関係の管理策」「第三者が提供するサービスの管理強化」等の要求事項が新たに加わり、審査基準が大幅に見直されています。

(※１)"PDCA"とは、品質改善や、業務改善活動などで広く活用されているマネジメント手法のひとつであり、「計画（Plan）」「実行（Do）」「評価（Check）」「改善（Action）」のプロセスを順に実施していくものであり、最後のActionまでたどり着いたら、再度Planのプロセスに戻り、らせん状に改善を続けていくので、「PDCAサイクル」と名づけられています。 ISMSにおけるPDCAの具体的実施項目は次のようになります。

Plan （情報セキュリティ対策の計画・目標）
Do （対策の実施・運用）
Check （実施結果の点検・監視）
Act （見直し・改善・処置）

プライバシーマーク

■プライバシーマーク（PMS）制度とは

プライバシーマーク制度は、一般財団法人 日本情報経済社会推進協会(JIPDEC）により個人情報の取扱いがJIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に適合したコンプライアンス・プログラムを策定し個人情報の取扱いを実施している事業者を認定して、プライバシーマークと称するロゴマークを付与し、事業の推進にあたって使用を許可する制度です。
PMSとは、旧来"CP（コンプライアンス・プログラム）"として使われていた名称を、2006年版JISにより改められた名称で、「Personal information protection Management System」の略となります。適用対象となる情報種別について、ISMSが情報資産全体とあるに対し、PMSは個人情報資産に特化され、詳細・厳格な管理項目が定められています。