中津川市の行政書士日本全国対応の行政書士です
プライバシーマークとISMS取得の支援

プライバシーマークやISMSの取得支援

WEB制作やシステム開発などIT関連の業務については、機密情報や顧客の個人情報等を扱うことが多く、その管理には神経をつかうものです。
このような営業機密や個人情報を漏洩させた場合、社会的信用の失墜や損害賠償による経済的損失を被ります。最悪の場合は事業の廃止にまで追い込まれるリスクもあるでしょう。

このような情報セキュリティについての社内環境を整備し、その信頼性を公的に証明する制度としてプライバシーマークやISMS(ISO27001)があります。
プライバシーマークやISMSは、取引先から取得を求められるケースも増えており、IT関連事業を継続していくには必須の規格と言えそうです。

プライバシーマーク
個人が特定できる情報については、顧客データだけではなく社員や協力会社の情報等も管理対象となります。また、事業部門に限定した取得は困難であり、実質的に全社で管理する必要があります。
こうした個人情報保護方針を策定し、その目標を達成するシステムの構築が必要です。

ISMS
保護すべき情報を自社で限定し、その上でセキュリティ対策を講じることができます。また、事業部門に限定した取得も可能であり、IT関連以外の部門については管理対象から外すこともできます。
個人情報以外にも企業機密や各種ノウハウ等も管理対象となり、広範な情報セキュリティの確立が必要です。


当行政書士事務所では、株式会社セキュリティーパートナーとの共同提案により、これら情報セキュリティの確立や契約書整備の継続的ご支援も承ります。

当行政書士事務所のIT関連業務の契約書作成については、ホームページと著作権の契約書作成エクスプレスおよびシステム開発の契約書作成エクスプレスをご参照下さい。

プライバシーマーク取得事例(セキュリティーパートナー社実績より)

人材派遣業
事業所
  岐阜県
業務内容
  データ入力の代行を行う人材を派遣
プライバシーマークの取得時期
  平成18年6月
取得のきっかけ
  他社からの個人情報(カルテデータ等)の入力を請け負い、人材を派遣するため、情報漏えいによる信用失墜や事故防止のため
取得のメリット
  社員の個人情報の取扱に関する意識の高まり
  実際の物理的環境的対策を施すことで、盗難や漏えいの予防ができた

イベントシステム代行業
事業所
  東京都
業務内容
  イベント開催時の入場者登録システムを受託し、入退場管理、お客様の来場管理の代行
プライバシーマークの取得時期
  平成18年1月
取得のきっかけ
  ISMSを導入済みだが、個人情報を多数取り扱うため、プライバシーマーク取得に至る。データ等の入力を請け負い、情報漏えいによる信用失墜や事故防止のため
取得のメリット
  社員の個人情報の取扱に関する意識の高まり
  実際の技術的対策を施すことで、盗難や漏えいの予防ができた

データ入力代行業
事業所
  岐阜県
業務内容
  データ入力の代行の請負
プライバシーマークの取得時期
  平成18年3月
取得のきっかけ
  他社からの個人情報(カルテデータ等)の入力を請け負うため、情報漏えいによる信用失墜や事故防止のため
取得のメリット
  社員の個人情報の取扱に関する意識の高まり



©2003 TOHYAMA Solicitor Office. All rights reserved. 
お問い合わせ  遠山(とおやま)行政書士事務所のTOPへ