BSIジャパン初!!LRM株式会社にISO/IEC 27701(プライバシー情報マネジメント)を認証
2020年12月21日
BSIグループジャパン株式会社(横浜市西区みなとみらい、代表取締役社長:根本 英雄、以下 BSIジャパン)は、LRM株式会社(兵庫県神戸市中央区、代表取締役CEO:幸松 哲也)に対し、ISO/IEC 27701(プライバシー情報マネジメント)を認証いたしました。(認証登録日:2020年12月17日)
昨今、組織を狙うサイバー攻撃が増加し、その攻撃等によって組織が保有する重要な情報の漏えいや情報の不正利用が増加の一途をたどっています。このことは、経営や事業に対し大きなダメージを与える事故や事件となっており、企業はより一層の対策を迫られています。自社の情報セキュリティの体制について見直す企業が増加しており、情報セキュリティマネジメントシステム(ISMS)である国際規格 ISO/IEC 27001:2013の第三者認証取得は日本国内で6280組織(2020年10月末 ISMS-AC発表)と増加しつづけています。
ISO/IEC 27701は、ISO/IEC 27001情報セキュリティマネジメント及びISO/IEC 27002セキュリティ管理策におけるプライバシーを拡張したものです。国際的なマネジメントシステム規格であり、組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中のプライバシー規制の順守を実証するのに役立ちます。
BSIグループジャパンは情報セキュリティマネジメントに加え、経済的、社会的影響についても管理が可能なマネジメントシステム・サービスを提供することで、組織が永続的に発展するためのパートナーとして選ばれることを目指していきます。
詳しくは弊社webサイトをご覧ください。
https://www.bsigroup.com/ja-JP/iso-27701-privacy-information-management/
また、BSIジャパンではISO/IEC 27701の構築・運用・認証取得に向けて、規格の目的や利点、要求事項などを学ぶ有料研修を実施しております。この度のBSIジャパンでの初認証を記念し、割引価格でご案内をいたします。詳細は下記ウェブページにてご確認ください。
■「ISO/IEC 27701:2019 要求事項解説研修」の詳細・お申込みはこちら
■LRM株式会社 代表取締役CEO 幸松 哲也様のコメント
- ISO/IEC 27701認証取得の目的
弊社LRM株式会社では「Seculio」と呼ばれる企業の情報セキュリティ管理をサポートするサービスを提供しており、契約企業の従業員情報を保持する仕組みとなっています。従来からISO/IEC 27001(情報セキュリティマネジメント)に加えてISO/IEC 27018(パブリッククラウドでの個人情報保護マネジメント)を認証取得していましたが、よりお客様に個人情報保護を適切に行っていることを認識してもらい、安心してSeculioを利用して頂くために、今回のISO/IEC 27701の認証取得に踏み切りました。
- ISO/IEC 27701構築による成果、工夫、苦労した点
一番の苦労は先行事例がないために規格の対しての解釈がどこまで必要なのかが明確に分からないままの構築となった点です。ただ、弊社はISMS認証取得コンサルティングでは国内有数の実績があり、経験豊富なコンサルタントメンバーが社内におりますので、コンサルメンバーと相談しながら構築していきました。リスクアセスメントの際に、セキュリティの観点からのリスク認識に陥りがちなので、プライバシー侵害という観点を持つように常に意識して取り組みました。
- 認証機関にBSIを選んでいただいた理由、また審査の感想
ISO/IEC 27001(情報セキュリティマネジメント)から継続的にBSIの審査を受けており、審査員の技量や知識量によって審査を受けるたびに有効な指摘を頂けること、また新しい規格への取り組む姿勢を含めて、最初からBSI一択でした。実際の審査では、新しい規格への審査と言うので弊社も分からないことが多かったのですが、丁寧に説明してくださり規格への理解が深まると同時に、PII保護の改善のきっかけも頂くことが出来ました。
- 今後の活用について
国内だけでなく世界的に個人情報保護は重要な問題になっておりますので、情報セキュリティ事業に携わるLRM株式会社としては今後も積極的にISO/IEC 27701を通じて個人情報の適切な管理を推し進めて参ります。
■LRM株式会社について
LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業をおこなっています。1,900社を超える企業に対するISMS認証取得、Pマーク取得をはじめとする情報セキュリティ体制構築支援の実績を持っています。また、コンサルティングで培ったノウハウをもとに情報セキュリティ管理に特化した自社クラウドサービスSeculioを提供しています。「Seculio」は情報セキュリティの学習に特化したクラウド型eラーニングサービスであり、eラーニングだけでなく社内の情報セキュリティ体制構築や、ISMS・Pマーク運用の負荷を軽減するサービスも提供しております。コンサルティングと各種ソリューションの提供を通じて、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
参照URL: https://www.lrm.jp/