導入のご検討・新規登録はこちらから
![](/wp-content/themes/liw/img/common/footer/footer_img.png)
最終更新日 2024年10月17日(Thu)
記事作成日 2023年12月25日(Mon)
超デジタル化の現代において、企業は「情報セキュリティ」との向き合い方が非常に大切です。
少し専門性の高いお話ですが、今回は弊社の「ISO27701・ISMS-PIMS認証取得」についてお話します。
「ISO27701・ISMS-PIMS認証取得」までにかかる、「①検討・準備」「②審査実施」「③認証登録」という一連の中で、今回は「①検討・準備」について解説していきます。
今回は、リデルシェア(note)にて弊社久保が担当した「ISO27701 ISMS-PIMS 認証取得のお話」をコラム記事としてお届けします。
目次
まず、企業の情報セキュリティを扱う部署にとって一番大切なのは、なんと言っても
・その重要性を知ってもらうこと
・興味を持ってもらうこと
これに尽きると思っていますが、実はこれが一番難しいです。
従業員は自分たちの業務スピードとトレードオフになるので、仕方がないことでもあります。
ただしこの情報セキュリティの枠組みが、
・お客様からの信頼確保につながっている
・事業損失リスクを低減している
どんな企業においても従事者がこれらを理解し、業務に取り組むことが大切です。
「ISO27701・ISMS-PIMS」はISO27001・ISMSをベースとしたプライバシー保護についてのアドオン認証規格のことです。
世界各国でプライバシーに関する法規制が厳しくなる中、弊社でも多くのお客様情報をどのようなルールで管理していくか、課題感を持っていました。
そんな中、弊社は2020年11月にISO27701・ISMS-PIMS認証を取得することを意思決定し、認証機関は、一般財団法人日本科学技術連盟(以下、日科技連)様で、日科技連様の最初のISMS-PIMS認証取得組織として2021年7月27日に審査を通過しました。
ISO・ISMS・認証機関と弊社の関連については、弊社内でも社員に理解してもらう重要なポイントの1つです。
お客様の個人情報の取り扱いへの関心は非常に高く、担当メンバーはその取り組みについて説明する機会が多くあります。
関連についてはこちらの図で説明し、理解をしてもらっています。
ISO27701・ISMS-PIMSの認証取得に向け、2020年12月にキックオフを行いました。
規格・要求事項の理解からマニュアル修正、リスクアセスメントと文書化、そして内部監査実施とマネジメントレビューまでを6ヶ月かけて実施するスケジュールとしました。
ここから強化するルールとそれを管理するフォーマットを整備します。
【強化するルール】
① 個人情報を取得する際、事前に本人から「同意」を取得する
・各Webシステムの利用者の新規登録時
・資料ダウンロード、ウェビナー申込時
・採用応募者情報取得時② 取得した個人情報に対し、保管形態・場所・期間と廃棄方法を事前に決定する
・各Webシステムの利用者登録情報は退会後7年間保管し削除③ 取得した個人情報をどこの部門・組織のどの業務で、どの個人情報を利用するかを決定し、それ以外の業務では利用しない
・全社組織、業務と個人情報を分類し、その利用をマトリクス化
これらを管理するために以下のフォーマットを準備し、既存の関連規定の修正・更新を行って行きます。
・個人情報特定シート
・部門別個人情報業務フロー
・PII業務マトリクス
「①検討・準備」における段階はここまでです。
多くの情報セキュリティの知識がない方にとって、大変難しいお話だと思います。
しかし、インフルエンサーマーケティングで個人情報を含む多くの情報を取り扱う弊社でも、データ管理は常に大切なテーマです。
やりとりに関するルールを強化し、SNS運用にお悩みの方が安心して弊社を利用できるよう、企業努力を続けていきます。
LIWでは【認知・周知 ▷ 広告・宣伝 ▷ 制作・運用 ▷ 接客・販売 ▷ 調査・開発】の5つのメイン機能を一元管理し、貴社のSNSやインフルエンサーマーケティング成功に導きます。
SNSやインフルエンサーマーケティングでお悩みの方は、LIWまでご相談ください。
LIDDELLでは 私たちが日々感じる何気ない気づきや、事例、実績、最新情報を交えたTipsをnoteの『リデルシェア』においてシェアをさせていただいております。
『リデルシェア』https://note.com/liddell_share