ISO27701 ISMS-PIMS 認証取得について【検討・準備】

超デジタル化の現代において、企業は「情報セキュリティ」との向き合い方が非常に大切です。
少し専門性の高いお話ですが、今回は弊社の「ISO27701・ISMS-PIMS認証取得」についてお話します。
「ISO27701・ISMS-PIMS認証取得」までにかかる、「①検討・準備」「②審査実施」「③認証登録」という一連の中で、今回は「①検討・準備」について解説していきます。

まず、企業の情報セキュリティを扱う部署にとって一番大切なのは、なんと言っても

これに尽きると思っていますが、実はこれが一番難しいです。

従業員は自分たちの業務スピードとトレードオフになるので、仕方がないことでもあります。

ただしこの情報セキュリティの枠組みが、

どんな企業においても従事者がこれらを理解し、業務に取り組むことが大切です。

「ISO27701・ISMS-PIMS」はISO27001・ISMSをベースとしたプライバシー保護についてのアドオン認証規格のことです。

世界各国でプライバシーに関する法規制が厳しくなる中、弊社でも多くのお客様情報をどのようなルールで管理していくか、課題感を持っていました。

そんな中、弊社は2020年11月にISO27701・ISMS-PIMS認証を取得することを意思決定し、認証機関は、一般財団法人日本科学技術連盟（以下、日科技連）様で、日科技連様の最初のISMS-PIMS認証取得組織として2021年7月27日に審査を通過しました。

ISO・ISMS・認証機関と弊社の関連については、弊社内でも社員に理解してもらう重要なポイントの1つです。

お客様の個人情報の取り扱いへの関心は非常に高く、担当メンバーはその取り組みについて説明する機会が多くあります。

関連についてはこちらの図で説明し、理解をしてもらっています。

 

ISO27701・ISMS-PIMSの認証取得に向け、2020年12月にキックオフを行いました。

規格・要求事項の理解からマニュアル修正、リスクアセスメントと文書化、そして内部監査実施とマネジメントレビューまでを6ヶ月かけて実施するスケジュールとしました。

ここから強化するルールとそれを管理するフォーマットを整備します。

これらを管理するために以下のフォーマットを準備し、既存の関連規定の修正・更新を行って行きます。

「①検討・準備」における段階はここまでです。

多くの情報セキュリティの知識がない方にとって、大変難しいお話だと思います。

しかし、インフルエンサーマーケティングで個人情報を含む多くの情報を取り扱う弊社でも、データ管理は常に大切なテーマです。

やりとりに関するルールを強化し、SNS運用にお悩みの方が安心して弊社を利用できるよう、企業努力を続けていきます。

LIWでは【認知・周知 ▷ 広告・宣伝 ▷ 制作・運用 ▷ 接客・販売 ▷ 調査・開発】の5つのメイン機能を一元管理し、貴社のSNSやインフルエンサーマーケティング成功に導きます。

SNSやインフルエンサーマーケティングでお悩みの方は、LIWまでご相談ください。

LIDDELLでは 私たちが日々感じる何気ない気づきや、事例、実績、最新情報を交えたTipsをnoteの『リデルシェア』においてシェアをさせていただいております。

『リデルシェア』https://note.com/liddell_share

• マーケティング担当が語る「結局、SNSマーケティングって効果あるの？」という質問。
• 【SNS新人担当者必見！】2年間ディレクションをして学んだ知見を大公開！！
• 【Instagram運用担当者必見！】アルゴリズムを意識した運用、できていますか？