皆さんこんにちは。経理部Nakahataです。
Pマーク取得にむけて、書式フォーマットが届いてから最初に取り掛かった、
ISMS(ISO:27001)との統合についてご紹介いたします。


※毎年年末に取引先にお渡ししているカレンダーにも、ISMS(ISO:27001)とPマーク認証取得、両方のマークがついています!


統合って何をするの? 簡単にいうと重複する項目のリストアップです!
ひたすらエスエスアイ・ラボのISMSの決まりごとと、Pマーク取得に必要なことを突き合わせて、かぶっている内容を探します。
以下のような内容がザクザクと出てきました!

  1. 個人情報保護方針
  2. (Pマークで必ず書かなければならないことが抜けていたので、さらに項目を追加しました)
  3. 法令、国が定める指針その他規範
  4. (個人情報の取り扱いに関係がある法律などをまとめておく。法律改正や新しい法律ができたらすぐに更新)
  5. オフィスのエリアごとのセキュリティレベル設定
  6. (入退室の管理のために必須!)
  7. クリアデスクとクリアスクリーンの徹底
  8. (クリアデスクしていますか?!クリアスクリーンは、ちょっと耳慣れない方もいるかも?)
  9. 委託先の監督
  10. (たとえば、年末調整のときに社員の個人情報を税理士さんにお渡しすることも委託に!そしてややこしい第三者提供との違い)

大体これくらいでしょうか。それぞれ改めて個別に記事にしていきますね。
ちなみに、エスエスアイ・ラボの個人情報保護規程(個人情報を保護する上での決まりごとリスト)は、充実の68ページ!
実地審査の時に印刷しましたが、クリアファイルからはみ出るボリューム感。ホチキスも負けました。


さて次回は、さっそく上の、個人情報保護方針についてご紹介いたします。
エスエスアイ・ラボではプライバシーポリシーと呼んでいますよ。
このページ、とてもスクロールし甲斐のあるページになっておりますので、上から下まで触れていきたいと思います。

バックナンバー

そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから

この記事が気に入ったら
いいね ! してください

Twitter で

Comments are closed.

  • Facebookのロゴ
  • Twitterのロゴ

Copyright © 2011 SSI Laboratory Inc. All Rights Reserved.