企業の信頼度向上のために、やるべき事は?

2016年度の個人情報漏えい事故 468件(損害賠償額推定2,994億円)
その内、紙媒体による漏えい 220件(47%)

先月、日本ネットワークセキュリティ協会にて「2016年 情報セキュリティインシデントに関する調査報告書」が発表されました。(2017.5.17掲載)

IT化が進む中、依然として紙媒体の漏えいが多いことに驚きました。
漏えい原因としても管理ミスや不正アクセスが大半を占めています。

もし、情報漏えいが発生したら・・・・・・・・・!!!!!
多額の損害賠償発生はもちろん、企業のイメージダウン・取引停止などダメージは計り知れません。

現在、紙媒体以外にも企業には情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスク評価を実施して、総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となってきています。

①ISMS(ISO27001)とは

ISMS (Information Security Management) 適合性評価制度とは、
情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムです。個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することです。

②Pマークとの違い    

Pマーク(プライバシーマーク)は有名ですが、ISMSとどこが違うのでしょうか?
Pマークの場合、顧客の個人情報を含め企業が保有する個人情報、及び提供した個人の権利を保護することを目的にしています。
一方、ISMSの場合は、Pマーク同様、企業が保有する個人情報、及び提供した個人の権利も保護しますが、情報資産全般を保護する仕組み作りを目的として、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、事業の継続、存続できる体制にすることを目的としています。
ISMSの方が決まった手順が無く、それぞれの企業が実態に合った仕組みを構築出来ると言えます。

③ISMS取得のメリット

ISMSを取得すると、次のようなメリットがあります。
・企業の信用力向上
・顧客や取引先からのセキュリティ要求事項への対応力強化
・入札条件に対応
・社員のスキル、意識向上
・上層部の責任明確化
・事業継続(緊急時)の体制確立
など、企業のイメージも格段にアップします。

次回は、紙媒体の管理、廃棄についてです。