今回、セキュリティ対策をしていることを証明できる「ISO27001（ISMS認証）」という情報セキュリティ認証制度についてご紹介します。2018年に更新審査にて再認証されました。

ISMS認証

ISMS認証とは、国際規格であるISO27001などの規格や要求事項に則ったマネジメントシステムを運用し、認証機関の審査を受けることで取得することができます。つまり、組織単位でリスクアセスメントを行い、それに沿って「情報セキュリティ向上の仕組みが運用できている」ということを示すための認証です。

認証の基本コンセプトは、個別の技術対策だけでなく、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することである。そのために、継続的に「プラン策定→資源の配分→システム運用」などをトータルでマネジメントするPDCA（Plan-Do-Check-Act）サイクルを確立する必要があります。

 

情報セキュリティの主な要素

ISMSでは、情報セキュリティの主な要素として以下の3つを挙げています。

機密性：confidentiality

情報資産に対して、アクセス権限を持つ人だけが情報を閲覧でき、アクセス権限を持たない人は情報を閲覧・使用できないこと

完全性：integrity

情報資産が改ざんされず、正しい情報のまま保管・維持すること

可用性：availability

正当なアクセス権限を持つ人が、必要な時にいつでも、安全に利用できること

 

 

ISMSの認証登録

ISMSの認証を取得するには日本情報処理開発協会（JIPDEC）が認定した「審査登録機関」による審査を受ける必要があり審査の結果、要求事項を満たしていると判断されればISMSの認証登録となるのです。ただし、審査は1度きりではなく、1年に1回の継続審査、そして3年に1回の再認証審査を受ける必要があります。初回の登録は2006年10月から12年目となり2018年10月に再認証審査をうけ再認証を頂きました。

まとめ

昨今のニュースを観ても個人情報の流出によるトラブルが後を絶ちません。そんな中、弊社ではいち早くお客様の大切な情報をお守りすべく「ISO27001」の取得を目指し、そのシステムを構築してまいりました。また、情報セキュリティの技術に関しては日進月歩です。常に新しい情報を仕入れ、対応していかなければなりません。

お客様に安心して印刷物を発注していただける。イセン印刷総務部ではそういった環境づくりを心がけています。