ISO取得への奮闘記①

こんにちは。デザイン制作部Nです。
今回はISO27001（ISMS）取得への奮闘記を記事にしてみたいと思います

あれ？デザイン制作部？
そうです、私はデザイナーですが、職種の垣根を越えて事業プレゼンや補助金申請や特許取得などの業務も行っています。
コードリックでは色々な業務を兼任する事ができるので、さまざまな「スキルアップが可能な会社」です。

情報化社会の現代では多くの情報を取り扱います。
私はPマークは見たことがあったのですが、意味までしっかりと理解していませんでした。さらにISMSとの違いはなんだろうという知識レベルからスタートしました。



⚫
⚫
⚫
共に認証機関からの評価により、情報管理基準を守っていますよとお墨付きをもらっている証明マークとなります。簡単に違いから説明したいと思います。


🅿️マーク
個人情報に特化しており、日本法令を盛り込んでいます。※国内基準
B to C向けサービスを展開している企業が、顧客に向け取得するケース、または取引先からの条件として取得されることが多い傾向です。

　　　　　　　
ℹ️SMS
情報資産全般に幅広く対応しています。※国際基準
B to B向けサービスを展開している企業が、事業形態にあわせて取得するケース、または取引先からの条件として取得されることが多い傾向です。

ISMSは個人情報のセキュリティルールを網羅しているため、Pマーク取得していないですか？の問いに対してISMSを取得しています！で対応できます😊
注意点としては国際規格のため、日本の法律は度外視されているので個人情報保護を強化したければPマークがオススメです。



結果、コードリックとしてはISMSの取得を目指そうとなりました。
ここに行き着くまでの理解にも１週間はかかりました。。😭😭

難しそうに感じるかもしれませんが、シンプルに言うと
情報資産を保護するために、自社でどのようなルールを決め、取り組みを会社全体で守っていくかという事です。

ここからは申請に向けた準備となります。

この内容がとてもとても長くなりそうですので次回の記事にしたいと思います。

面倒な事ですので後回しにしがちだったり、一部にまかせたりするわけではなく
会社全体の管理方法や取り決めを一人一人が見直すいい機会になるのではないでしょうか。