【情報セキュリティ】情報関連規格(1):あなたの会社の情報セキュリティ対策は万全ですか?

昨今、顧客情報の流出や不正アクセス、ウィルスによる障害が新聞・ニュースを賑わせるなど、情報セキュリティへの関心が急速に高まってきています。 

あらゆる企業が対象となる、個人情報保護法。

情報資産に対する脅威は日増しに高まっていますが、万一事故が起こった場合、社会や市民への多大な被害と影響を及ぼすため、企業にとって情報セキュリティ体制の構築は、重要な課題となっています。

こうした中で、全面施行される個人情報保護法は、個人情報を取り扱っている業者に対して安全管理や利用目的の通知などを義務づけた法律。企業がこうした義務を怠った場合には行政処分の可能性まで出てきます。また、この法律は顧客データだけではなく社員の個人データも対象となっているため、ほとんどの企業で個人情報保護法への対応を迫られているのです。 

有効な対策として関心が高まっている“ISMS”。

個人情報保護法全面施行これまで、情報セキュリティといえば、技術的な安全対策を中心に行なわれてきました。しかし、インターネットやネットワークにより、情報が広範囲に分散し、情報システムが複雑化する中では、情報を漏洩するリスクは数多くあり、技術的なセキュリティ対策だけでは限界となってきています。 こうした状況下で個人情報保護法への有効な対策として、注目されているのが、情報セキュリティマネジメントシステム(ISMS)。ISMSは技術的な対策にとどまらず、企業レベルで情報の性質や潜在リスクを十分考慮して適切な管理・運営をしていくことを目的としたマネジメントシステムです。品質マネジメントシステムと同じように、ISMS計画の策定・実行・監視・改善のPDCAサイクルによって、セキュリティレベルの継続的改善を図っていくことができる実践的な経営ツールとして活用できます。では、このようなISMSの認証を取得することで、どのようなメリットが生まれるのでしょうか。

社会的な信頼の獲得には不可欠。

ISMS導入のメリットISMSを導入することにより、まず、社会的に通用する情報セキュリティへの取り組み体制を対外的に認知してもらうことができます。特に中小企業では、「自社の強み」として、明確にアピールすることができるでしょう。実際、ISMSの認証取得を取引条件とするケースも出てきており、企業の競争力を高めるための必須項目となっていくことが予想されます。

また、社員1人ひとりの情報セキュリティへの認識を高めながら、情報の取り扱い方を管理する大きな枠組みを構築することで、無駄のない効果的なセキュリティ対策を行うことができます。さらには、セキュリティリスクも低減しますので、対策コストの削減にもつながっていきます。

ISMSの認証取得は、信頼のLRQAへ。

ISMSは制度がスタートして間もないのですが、認証取得を目指す企業が急増しています。認証取得には、(財)日本情報処理開発協会JIPDECの認証を受けた審査登録機関での審査が必要となりますが、LRQAでは、2005年3月にJIPDEC認証を取得しました。

LRQAでは、これまでISMSの原型となる英国BS 7799での審査実績により、情報セキュリティ審査に対する豊富なノウハウを蓄積しており、より信頼性の高い審査が行えます。また、ITサービス企業のためのISO 20000(ITサービスマネジメント規格)認証登録も提供しており、複合審査で効率的に認証取得を進めることも可能です。

さらに、LRQAでは6ヵ月毎の短いスパンで定期審査を行いマネジメントシステムの適合性を監視するサービスや、自社でISMSの有効性を高めるための内部監査サポートサービスなど、高付加価値型のサービスをご用意しています。ISMSの審査登録サービスは、ぜひ、LRQAにご相談ください。 


(掲載日:2005年4月1日)

関連コラム一覧 <開く>

コラム

全てのコラムを表示