当社はISO27001を取得していますが、どういった取り組みをしているのか、本記事では個人情報などお客様の大切な情報資産を守るために工場での取り組みを紹介したいと思います。

ISO27001とは？

情報セキュリティマネジメントシステム（ISMS:Information Security Management System ）に関する国際規格です。

情報の機密性（許可された者だけがアクセス出来るか）　完全性(常に正確な情報であるか)　可用性（必要な時にアクセスできるか）を維持するシステムで、年に一度内部監査　更新試験を実施し不具合が見つかれば、その箇所を改善リスクを低減し常にベストな状態を保つための取り組みです。

セキュリティ商品とは？

名簿や名刺、主に個人情報が記載された外部に漏れてはいけない印刷物をセキュリティ商品と指します。

その他、公開日まで外部に漏れてはいけない印刷物もセキュリティ扱いになります。

セキュリティ商品印刷の流れ

ペケ紙(印刷の工程で出る不良品)の保管場所や台帳に記載するなど通常の印刷と流れが異なります。

工場で起こりうる情報漏えい

パソコンでデータのやり取りをは一切無いので、工場に関してはＵＳＢ紛失やコンピューターウイルスによる漏えいはほぼ０に近いと言えます。

工場からの情報漏えいは主に印刷物からというケースが多いのではないでしょうか。

なんらかの形で印刷物が流出し、そこから情報が漏えいするというリスクが想定できます。

第三者の侵入による漏えい

工場内に第三者が侵入し、個人情報が記載された印刷物の盗難により情報が漏えいするケース。

印刷物（ペケ紙）からの漏えい

ペケ紙（製品印刷前の位置あわせ、色あわせなどで印刷工程で出る不良品）を通常のゴミに出してしまいそこから情報が漏えいするケース。

外注先での漏えい

当社では印刷できない印刷やそれ以外の工程を含め、委託する外注先で漏えいするケース

以上大きく分けて３つのケースが工場で起こりうるリスクではないかと思います。

そのリスクに対してどういう対策をしているのか、当社での取り組みを次の項目で紹介したいと思います。

工場での対策

上記のリスクに備え当社では以下の取り組みを行っております。

入退室管理

第三者の不要な立入を防ぐ為に、原則として工場内部は立入許可区域を除いて関係者以外立入禁止です。

黄色の枠線内が立入許可区域となっています。

例外として機械の修理など業者が立ち入る場合には当社が定める入退室訪問記録用紙に記載してもらう事になっています。

セキュリティ台帳

印刷物の授受記録を記載する台帳です。

印刷に取り掛かる前に印刷日　得意先名　冊数　製本業者に渡した日などの情報を記載します。

また製本業者から商品が仕上がった際に商品　予備　ペケ紙全てが返却されているかのチェックも入れます。

セキュリティ台車

印刷工程で出てくるペケ紙、委託業者から仕上がった商品やその予備、ペケ紙含め全てセキュリティ台車にて一括管理しています。

セキュリティ台車と聞くと厳重なイメージを持たれるかもしれませんが、ペケ紙が一般のペケと混ざらないためと『セキュリティ商品があります』という認識を持たせるための台車です。

外注への対応

外注先から全て返却してもらうために返却の短冊を添付

作業指示書のファイルも差別化してあり一目でセキュリティ商品とわかるようになっています。

 

まとめ

以上がお客様の大切な情報を守るために工場で実施している取り組みでした。

近年情報漏えいなどのニュースを耳にする機会が増えましたが、当社もそういう事故に繋がらないよう毎年内部監査　更新審査を経て改善を繰り返し、よりより環境を作って行きたいと思います。