ISO27001認証取得
金沢紙業では、企業から排出される重要、機密書類をより安心で、信頼できる機密抹消とリサイクルシステム構築のため(財)日本品質保証機構(JQA)の認証する 「RDVシステム(オンサイト処理)におけるリサイクル処理安全対策認証制度」の認証を取得し システム車両に加え、作業工程、事務所の管理、教育安全対策組織などを含めた機密処理リサイクルにおける プロ集団(シュレッドマスター)の育成に着手して参りました。 「個人情報保護法」が全面施行された2005年には、その安心、安全なシステムの評価を頂き数多くのご用命を頂きましたが、その後さらにIT、コンピュータ社会への移行とともに情報セキュリティに対する企業の認識が高まりを見せ、全国規模で支店や営業所などを展開している広域企業では、全事業所の処理レベルを均一化し、情報管理責任者の職務を簡素化したいという要望が生まれ、限られた情報を基にして処理システムと委託事業者を決めているものの、本当にその手法や事業者が自社にとってベストなのか確信を持てないでいる企業が増えている現状をかいま見て、金沢紙業では、そのニーズを満たす為に先の安全対策認証よりさらにセキュリティレベルの高い情報セキュリティマネージメントシステムの国際規格であるISO/IEC27001:2005の全体認証取得を決定し、ISO/IEC27001:2005「オンサイトにおける書類裁断サービス及び電子データ消去サービス」において認証を取得致しました。
ISO27001とは?
ISMS (インフォメーション・セキュリティ・マネージメント・システム)が2005年10月にISO27001 へ移行。 世界 150 カ国が加盟するISO(国際標準化機構)で標準化されたことで、国際的に有効性が認められ、国際的な信頼度が向上します。ISO27001はBS7799をベースとしており、主な違いとしては、下記があげられます。
- 理策の有効度合いの測定が強化された(各所)
- 人事業務におけるセキュリティが細分化された(A.8.1項など)
- 第三者が提供するサービスの管理が追加された(A.10.2項など)
- 情報セキュリティインシデント管理が強化された(A.12.6項など)
今後ますます重要度が高まる、情報処理及び機密処理におけるセキュリティ対策の問題において 安心してご利用頂けるサービスを提供し続けて参ります。