クラウド屋さんとPマーク 第3回 ISMSとの統合
皆さんこんにちは。経理部Nakahataです。
Pマーク取得にむけて、書式フォーマットが届いてから最初に取り掛かった、
ISMS(ISO:27001)との統合についてご紹介いたします。
※毎年年末に取引先にお渡ししているカレンダーにも、ISMS(ISO:27001)とPマーク認証取得、両方のマークがついています!
統合って何をするの? 簡単にいうと重複する項目のリストアップです!
ひたすらエスエスアイ・ラボのISMSの決まりごとと、Pマーク取得に必要なことを突き合わせて、かぶっている内容を探します。
以下のような内容がザクザクと出てきました!
- 個人情報保護方針 (Pマークで必ず書かなければならないことが抜けていたので、さらに項目を追加しました)
- 法令、国が定める指針その他規範 (個人情報の取り扱いに関係がある法律などをまとめておく。法律改正や新しい法律ができたらすぐに更新)
- オフィスのエリアごとのセキュリティレベル設定 (入退室の管理のために必須!)
- クリアデスクとクリアスクリーンの徹底 (クリアデスクしていますか?!クリアスクリーンは、ちょっと耳慣れない方もいるかも?)
- 委託先の監督 (たとえば、年末調整のときに社員の個人情報を税理士さんにお渡しすることも委託に!そしてややこしい第三者提供との違い)
大体これくらいでしょうか。それぞれ改めて個別に記事にしていきますね。
ちなみに、エスエスアイ・ラボの個人情報保護規程(個人情報を保護する上での決まりごとリスト)は、充実の68ページ!
実地審査の時に印刷しましたが、クリアファイルからはみ出るボリューム感。ホチキスも負けました。
さて次回は、さっそく上の、個人情報保護方針についてご紹介いたします。
エスエスアイ・ラボではプライバシーポリシーと呼んでいますよ。
このページ、とてもスクロールし甲斐のあるページになっておりますので、上から下まで触れていきたいと思います。
バックナンバー
- 第1回 取得まで◯か月
- 第2回 秘密道具をチラ見せ
- 第3回 ISMSとの統合
- 第4回 PマークのPPって?
- 第5回 PPの下をぎゅっとまとめて
- 第6回 安全を確保せよ!
- 第7回 クリアにしましょう
- 第8回 ロックとアンロック!
- 第9回 管理は全員参加で!
- 第10回 3人揃えば
- 第11回 この席だけ、特別
そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから