冊子印刷ドットコム-HOME » 印刷・製本コラム » 冊子を作成するときに大切な情報を安心して預けたい

印刷・製本コラム

冊子を作成するときに大切な情報を安心して預けたい

情報セキュリティ1


大切な情報を安心して預けたい

以前、議事録づくりの記事の中で機密保持やセキュリティについてご説明しました。今回は「秘密保持契約」という観点から、印刷会社における情報セキュリティマネジメントシステムの重要性、そして、冊子印刷ドットコムならではの強みを詳しくご紹介していきます。


情報セキュリティマネジメントシステムに関する国際規格に、冊子印刷ドットコムも取得しているISO27001というものがあります。これは、組織が情報資産を保護するために必要なセキュリティ対策をまとめたもので、情報セキュリティのための組織体制の整備、リスクアセスメントの実施とリスク対応、セキュリティ対策の実施、セキュリティインシデントへの対応プロセスの確立、継続的改善のための監査とマネジメントレビューなどが求められています。 これらの取り組みを、JAB(日本適合性認定協会)やJQA(日本品質保証機構)などの認証機関が審査し、組織の情報セキュリティ対策が国際標準に適合していると認められると、ISO27001の認証を取得することができます。認証取得には通常6ヶ月から1年程度の期間が必要と言われています。また、取得後も定期的な審査を受け、認証を維持しなければいけません。


このように、ISO27001の取得には厳しいハードルが設けられているからこそ、情報セキュリティマネジメントの国際規格として重要な位置付けとみなされているのです。今や金融・医療のみならず、公共機関や製造業まで幅広い業種で導入されていて、私たちの暮らしを見えないところで守る、欠かせない存在となっています。


情報セキュリティマネジメントシステムに関して、ISO27001とよく似たイメージを持たれるものにプライバシーマークがあります。プライバシーマークとISO27001には、以下のような違いがあります。


〈対象範囲〉
プライバシーマーク=個人情報保護
ISO27001=情報セキュリティ全般
〈要求事項〉
プライバシーマーク=個人情報の適正な取扱い
ISO27001=組織的な情報セキュリティマネジメント
〈審査機関〉
プライバシーマーク=JIPDEC
ISO27001=JAB、JQAなど多数
〈信頼性〉
プライバシーマーク=国内向け
ISO27001=国際的な認知度が高い


つまり、プライバシーマークは個人情報保護に特化しているのに対し、ISO27001は組織の情報セキュリティ全般を対象としているわけです(両方の認証を取得しているケースもあります)。


なぜ印刷会社も情報セキュリティマネジメントに取り組まなくてはならないかというと、実は、印刷会社を起因とする機密情報漏洩の事例がいくつかあるからです。最近でも、学習塾の顧客データや航空会社のフライト情報、医療機関の患者カルテや未公開の政策案などが漏洩したケースがあり、影響範囲の大きさや被害の規模は年々大きくなっています。これらの事例では、印刷物の制作や校正、保管や廃棄の各プロセスで情報管理が不十分だったことが原因とされています。ですから、印刷会社にデータを委託する場合は、守秘義務契約の締結、印刷データの適切な取り扱い、校正用出力物の厳重管理などの対策が必要となるわけです。


冊子印刷ドットコムはISO27001の認証企業として、あらゆる資料の取り扱いを厳重に管理しています。資料はデジタルデータ、紙媒体を問わず全て廃棄し、印刷済みデータは担当PC はもちろん、社内ネットワークサーバからも削除しています。また、予備として印刷され、廃棄対象となる余剰生産分についても、当社と秘密保持契約を締結済の専門の廃棄物回収業者に引き渡し、古紙再生処理や焼却処分をしています。



情報セキュリティ2



さらに、お客様からお預かりしたデータそのものも担当者以外はアクセスできないように制限を設けています。担当者以外の者がデータにアクセスする場合は、所属長の承認が必要となっています。社内ネットワークにもアクセス権限を設定し、ファイルはパスワードで管理をしています。


このように、冊子印刷ドットコムは、個人情報はもちろん、お預かりする全ての情報を「財産」と考え、情報セキュリティマネジメントシステムISO27001の認証取得を実現しました。顧客情報の取り扱いや書類の管理をはじめ、オフィス内環境も常に国際標準規格に則ってチェックし、定期的な審査をパスして認証を維持しています。


長年の経験で仕上がりの美しさに定評のある、無線綴じ(くるみ綴じ)印刷から中綴じ、上製本まで、安心して印刷をお任せいただけるように、ご要望があれば秘密保持契約を締結しいたしますので、お気軽にお問い合わせください。法人様の印刷物やデータの取り扱いについて、国際標準規格に則った管理を行えるよう、万全の情報セキュリティマネジメントシステムを構築してお待ちしております。


官公庁をはじめ、医療法人、学校法人など数多くの法人様とお取り引きの実績がある冊子印刷ドットコムに、ぜひお客様の大切な印刷物をお任せください!

最新記事

冊子印刷ドットコムに電話で相談する

お問い合わせフォーム

© 株式会社春日 All rights reserved.

このページのトップへ戻る