印刷経営を揺るがすセキュリティの重要性
情報セキュリティの重要性
「情報ワークフローのセキュリティホールは印刷会社に有り」ということが一部で言われるようになってきた。この意味は顧客企業がどれほど情報の取り扱いの安全性に気を使っても,その情報が原稿という形で印刷会社に渡されると,その大事な情報があっと言う間にデザイン外注・印刷外注・製本外注などへ拡散してしまい,コントロールできなくなることを指す。 情報の安全性とは「利用権限のある者だけが正しい内容の情報を必要な時にいつでも利用できるよう,情報を安全に保護すること」であり,人事・組織,管理すべき情報,コンピュータやネットワーク・システムなどで,情報の安全な取り扱いに関する脅威や脆弱(ぜいじゃく)性をつかんだ上で,社内の管理ルールやネットワークの安全性を高めなければならない。
現在,情報の安全性の認証は「個人情報の取り扱いに関する保護」が対象の『プライバシーマーク制度』と,新製品情報など「企業がもつ情報の保護」が対象の『ISMS(情報セキュリティマネージメントシステム)』の2つがある。
印刷会社にとって,このどちらに取り組むのか,または両方が必要なのかは,取り扱う情報(原稿),顧客の要望,認証取得へのハードルの高さ,国際性など,その判断は悩ましい。
いずれにしても,社会的責任が高いレベルの顧客企業をもつ印刷会社では,「情報の安全性のあり方」を根本から見直す必要に迫られている。2003年6月23日に行われたJAGAT情報セミナーでは,これから必須項目になってくる情報セキュリティーの重要性について,ISMS適合性評価制度を中心に取り上げた。その一部を紹介する。
1.情報セキュリティマネジメントの重要性と日本の取り組み
財団法人日本情報処理開発協会(JIPDEC)について簡単に説明する。当協会は,情報セキュリティマネジメントに関する国際標準のISO/IEC 17799および英国規格のBS7799をベースとしたISMS適合性評価制度の制定,および個人情報保護ガイドラインに準拠したプライバシーマーク制度を創設するなど,日本における情報セキュリティの総本山的な団体である。
ISMS(Information Security Management System )情報セキュリティマネジメントシステム適合性評価制度の概要について,ISMSのもつ意味,評価の基準,それを制度としてどのように運用しているのか,そして今後の展望について紹介する。
情報セキュリティの3要素とは
最近,情報セキュリティに対する関心が高くなり,注目が集まっているのは,情報に価値があるということ,つまり情報はビジネス上重要な事業資産と同様であるとの認識をもたれるようになってきたからである。
情報の保護は,単に情報そのものだけではなく,利用するための手段,システムや人なども保護対象となる。従って,情報を守るだけではなくて適切な利用環境と,それを維持することも含まれている。 ...記事の続き...
2.情報セキュリティの国際動向と認証の実際について
日本情報セキュリティ認証機構は主要電機メーカー14社が出資して,2002年4月に日本環境認証機構の関連会社としてスタートした。2002年の8月にUKAS(ユーカス United Kingdom Accreditation Service)というイギリスの認定機関からBS(British Standard)べースの認証機関として資格を認定され,今年の1月にはJIPDECからも認定された。BSとJIPDECのISMSの制度はほぼ同じなので,1回の審査で両方の認証登録が可能になっている。
「情報技術に潜む危険」「印刷業における情報リスク」「情報の安全性とは」について解説したい。...記事の続き...
3.ISMS構築事例と構築ポイント
株式会社デジタルパレットは,インターネットがテレビ,ラジオ,新聞,雑誌という従来メディアに続く第5のメディアとして注目される中,さまざまなデジタルコンテンツの企画や制作管理・運用など行うプロデューサー集団として,電通グループなどの出資により設立された会社である。設立は2001年4月で,現在,就業者数は100名弱である。
情報セキュリティに関しては,設立当初から大きなテーマとして経営戦略,実行計画策定の中で取り上げていた。
初年度の下期からプライバシーマーク付与に向けての活動を始めた。2002年度からはほぼ1年掛かりで,BS7799認証取得活動を行い,この3月に広告・マスコミ業界としては初めてBS7799を取得した。これらに取り組んだ経緯について紹介する。
初めにプライバシーマークから取り組んだ理由は,当社はセールスプロモーションの一貫として,Webを活用したキャンペーンで応募者の個人情報を取得する業務を日常的に行っており,個人情報をしっかりと保護しなければならないということからである。...記事の続き...
(2003.6.23講演より収録 文責JAGAT / 禁無断転載)
関連記事:
情報セキュリティマネジメントの重要性と日本の取り組み
情報セキュリティの国際動向と認証の実際について
ISMS構築事例と構築ポイント
関連情報:
特集ページ マネージメント・システム「情報マネージメント」へ
関連セミナー:
情報マネジメントの苦手な印刷会社はレッドガード(2003/9/30)
2003/09/06 00:00:00