ISO9001(品質保証)、プライバシーマーク(個人情報保護)、ISO27001(情報セキュリティ)を統合したマネジメント

弊社は、お客様の個人情報をはじめ大切な会社情報を『トータル ドキュメント サービス』として、安心と信頼の施設、設備、システムをもって、発生・活用~保管~保存~廃棄に至るまでの各種サービスを提供しております。そのため、お客様のニーズに対応するには、情報通信技術を積極的に活用し、サービスの向上を目指すことはもちろん、故意または偶然のあらゆる脅威からお客様の情報資産を保護し、必要な情報セキュリティ対策を講じることが重要であると認識しています。

そこで弊社は、ISO9001(品質と顧客満足度の向上)、プライバシーマーク(個人情報の保護)、ISO27001(情報セキュリティ対策の対策の確立・実施・維持・継続的な改善)を統合し、お客様から第一に選ばれるサービスの提供、信頼の獲得と維持、そしてお客様満足向上を目指し、継続的に改善していくマネジメントシステムを確立しています。

ISO9001

ISO9001は、顧客に対しての品質保証のための国際標準モデルとしてISO(国際標準化機構)によって1987年に制定されました。その後1994年に「品質システム」として一部が改訂された後、2000年に全面改訂が行われ、下図のような「品質マネジメントシステム」に関する規格となりました。

顧客の要求事項を満たした製品・サービスを一貫して提供する能力を持っている、および顧客満足の向上を目指し継続的に改善していくマネジメントシステムが確立している組織であるかを問うものです。

品質マネジメントとは

品質方針・目標・行動計画を設定し、その目標を達成するためのPDCAサイクルを継続的に行うシステム(管理のしくみ)です。

PDCAサイクルとは?

P(計画):
顧客要求事項および組織の方針に沿った結果を出すために、必要な目標やプロセスを設定する
D(実行):
行動計画に従い、業務を実行する
C(評価):
方針、目標、要求事項に対して、製品・サービスやそのプロセスを監視し、測定し、その結果を報告する
A(改善):
プロセスの実施状況を継続的に改善するための処置をとる

プライバシーマーク

「プライバシーマーク」のロゴマークの使用を認められた企業は、JIS Q 15001:2006の認定制度により、個人情報の取り扱いが適切である保護措置(コンプライアンス・プログラム)を確立したことを認められた企業です。

個人情報とは

(1)「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2)「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別できるもの。

プライバシーマークを取得する企業とは

以下の項目が明確になっています。

  • お客様の個人情報を使用する目的
  • お客様の個人情報の他組織への提供の有無
  • お客様の個人情報に対して、提供の後に開示・訂正・削除を要求する方法
  • お客様の個人情報を管理する責任者
  • お客様の個人情報を漏洩や不正アクセスなどから守るための安全管理体制

ISO27001

情報化社会である現在、組織が持つ情報(弊社の場合、お客様からのお預かりした文書、顧客情報、サービスに関する情報、企業ノウハウ、従業員の個人情報)は、組織にとっての重要な資産です。これらの情報資産を適切に保持することは、社会的な要請でもあります。

情報資産を故意や偶然という区別に関係なく、改ざん、破壊、漏洩等のリスク全般から守り、情報の機密性、完全性、可用性を継続的に確保・維持するシステムです。

機密性 – 情報を漏らさない
『アクセスを許可されたものだけが情報にアクセス可能なことを確実にする』
完全性 – 情報を改ざんされない
『情報および処理方法が正確であること・完全であることを保護する』
可用性 – 情報を使いたいときに使える
『アクセスを許可されたものだけが、必要なときに情報にアクセス可能なことを確実にする』
ISO27001を取得した企業は

下記のリスクマネジメントを確立しています。

  • 守るべき情報資産を管理している
  • その情報資産の脆弱性、およびどのような脅威があるかを把握している
  • その情報資産が抱えるリスクを評価している
  • そのリスクに対する現状での対策(管理策)を講じている
  • それでもまだ残っているリスクに対応するための計画がある