部署レポートIsen Note

認証マークあれこれ

世の認証マークってあり過ぎ?

初めての得意先で挨拶する時は、必ず名刺交換を行います。

社名・役職・氏名はもちろんですが、デザイン性や認証マークが気になるのは、印刷会社の営業の性でしょうか?営業車を運転している時でも、車にプリントされていて目にとまるマークは調べたりします。

 

認証マークには、環境・品質・食品・安全・情報他、たくさんのマークで溢れていますが、印刷会社で身近なモノと言えば個人情報保護やセキュリティ関連になります。

今回はその辺を掘り下げたいと思います…

 

個人情報保護やセキュリティ関連の認証マーク

PマークISMS(アイエスエムエス)以外にTRUSTe(トラストイー)・JAPHIC(ジャフィック)マーク・JAPICO(ジャピコ)マーク等色々あるようです。

TRUSTe(トラストイー):ウェブサイト上で取扱う個人情報向けの認証マーク、審査基準はOECDプライバシーガイドライン

JAPHIC(ジャフィック):(特非)日本個人・医療情報管理協会の認証マーク、審査基準は個人情報保護法ガイドライン・マイナンバー法ガイドライン

JAPiCO(ジャピコ):(一社)日本個人情報管理協会が認定するマーク、審査基準はPマークと同じJISQ15001

 

参考までにロゴマークはこんな感じです…

  

 

特にPマークとISMSは認知度的に抜きん出ていると思うので、「Pマーク」と「ISMS」それぞれの特徴と違いについて調べてみました。

 

Pマーク・ISMSとは?

「Pマーク」とは、プライバシーマーク制度の事で個人情報を安全に管理・保護している事を認証する制度です。

「ISMS」は、Information Security Managementの略で「情報セキュリティマネジメントシステム」と呼び、組織や企業内での情報を管理・保護・漏洩事故防止に取組むための手順が文書化されたものです。

2020年12月にISO27701/ISMS-PIMS(ピムス)個人情報の取扱いに特化した規格も注目されています。

 

PマークとISMSの違い?

大まかに4つの違いがあります。規格・保護対象・要求内容・更新頻度です。

 

規格の違い

「Pマーク」は日本工業規格が定めるJISQ15001に準じた「国内規格」

「ISMS」は国際標準規格ISO27001に則った「国際規格」

 

保護対象に違い

「Pマーク」は「個人情報のみ」が対象

「ISMS」は個人情報を含む「企業全体の情報資産」が対象

 

要求内容の違い

「Pマーク」は個人情報を確実に保護するため、手順や作成する文書は決められているので、その要求に副っていなければ認証されません。

「ISMS」はあらゆる情報の機密性・完全性・可用性の維持するため、企業内でルールを決めて行う

 

更新審査の期間の違い

「Pマーク」は2年ごとに更新審査。

「ISMS」は1年に1度の継続審査があり、3年に1度の更新審査。

 

 

どちらがいい?とか安い?とか格が違う?とかではなく自社に合った方を取得する事が重要かと…

直接取引する得意先等の個人情報が多く国内業務の場合は「Pマーク」、外部からの情報処理等で預かる情報資産(個人情報含)が多く海外でも事業を展開している場合は「ISMS」を検討して下さい。

 

 

弊社の取り組み

ISMS認証

2005年(H17年)4月1日の個人情報保護法の施行により、弊社は2006年(H18年)ISO27001の認証を取得し15年間ISMSを運用してきました。

当初どこから手を付けて、何をすればいいのか分からないまま委員会を発足し、キックオフ後各部署にて何度も打合せを行ったのを記憶しています。手順書も超具体的に作成全てを文書化し、取扱う情報資産の価値や保管期間・保管場所、想定される脅威や対策…この時に初めて脆弱性という言葉を耳にしました。

 

認証取得後は定期的に委員会メンバーを入替え、色んな工夫をして従業員が飽きないよう努力してきました。全社教育ではワークショップや避難訓練、実際に台風などの影響で5年に1回位の頻度で、弊社前の道路が雨水で溢れ印刷部が浸水する事もあり色々対策を考えパンデミックや様々な災害を想定して文書化するも、データが多くなり保管管理が大変でしたが特に大きなインシデントもありませんでした。

流石に15年もISMS的にPDCAを廻していると、正常に運用出来ている事に気付き、新たなる挑戦のためISMSは2021年で一旦卒業する事になりました。

ISMS卒業後

その後、2021年5月より個人情報に特化したPマークの取得に向け委員会を再度立上げました。ISMSで培ったノウハウを応用、残すべき文書は残し続けていくべき管理システムは続け、且つPマークを取得する事で“セキュリティ最強の印刷会社”になると信じています。

 

現在弊社はPマーク申請につき今月もしくは来月には認定されると思いますが、認定後すぐの2022年4月には改正個人情報保護法が施行されますので色々と忙しくなりますが、今後とも今まで以上に宜しくお願いいたします…

記事一覧