企業機密や個人情報漏洩に関する事故が多くなっている中、どの企業でもセキュリティ保護対策実施の重要性が叫ばれています。日本国内においては、5,000社以上の企業がISO27001認証 を取得しております。
これは印刷業においても例外ではなく、事業規模の大きさを問わず ISMS (情報セキュリティマネジメントシステム)の構築に取り組み、その結果として ISO 27001の認証取得を行なっています。ここでは、印刷業のISMSの構築をテーマとして、ISO27001 規格 認証の必要性を記載いたします。

対策を講じていない場合のリスクとは?

ISMS(情報セキュリティマネジメントシステム)の構築は、印刷業においても必須項目の1つとなっています。印刷業でもIT化が進んできたため、「保有している資産を有効に活用すること」が課題の1つです。
これまで社内で蓄積されてきたノウハウや、紙に印刷されているもの、コンピュータ上に保存されているものなどがありますが、こういった資産を保護するという方針、企業全体で守っていくためのセキュリティシステムの確立が必要です。ISO27001を認証取得する際の基幹となります。
もし、情報資産が漏洩すると、損害賠償金を支払わなければなりません。支払総額が多くなってくると、その分支払い能力などのリスクを負うことになります。その他、企業イメージや信用の失墜につながることもございます。
漏洩事件が起きると、これまで取引していた企業からの発注控えが考えられます。また、それだけではなく、数年間にわたって「あの会社はセキュリティ保護が不安だ」「取引するリスクになる」などという風説が流れる可能性もあるでしょう。
今は、TwitterやFacebookといったSNSで発信する人も多くなっているので、社内外における管理が最重要となっています。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

印刷業の特徴とは?

印刷業の特徴は、下記のとおり2つあります。

  1. 作業工程が多岐にわたるため、多くの人の目に触れる可能性がある
  2. 情報が様々な形態に変化していく

まずは、1.について見ていきましょう。
作業工程は、おおむね下記のような流れです。

  1. (1)受注
  2. (2)移動・移送
  3. (3)加工
  4. (4)保管
  5. (5)a.消去・廃棄 b.納品

このように工程が多岐にわたるため、多くの人の目に触れる可能性が高くなり、必然と情報が漏洩するリスクがより多く発生します。
例えば、受注~移動・移送においては、発注先から受注元(印刷会社)への受け渡しがあります。近くであれば、従業員が直接訪問して受け取ることもできますが、遠方であれば運送会社とのやり取りが必須です。
加工、保管、消去・廃棄の段階では、印刷会社の従業員が、発注先企業の情報に触れます。納品時も、受注~移動・移送時と同様に、印刷会社の従業員や運送会社などの目に触れる可能性があるのです。
多くの人の手を渡りやすいからこそ、セキュリティ方針やシステムの構築をしっかりと考えることが大切です。このことがISMS構築の基となります。
次は、2.について見ていきましょう。
受注段階では、データとして送られます。このデータが、フィルムや刷版、紙、製本など様々な形態に変化していきます。
データについても、多くの人の手を渡りやすいという特徴から考えると、誰かの目に触れ盗まれる危険やリスクが高いですが、加工後のデータについても参照しやすくなっている分、悪意のある第三者に盗難されるリスクを考えることが必要です。また、セキュリティ保護に対する意識が低ければ低いほど、会社組織が揺るぐ可能性が高くなります。
このように多くの人の目に触れやすいという点を考慮して、ISMS(情報セキュリティマネジメントシステム)の構築を考えるとともに、ISO27001の認証取得を目指す必要があります。

印刷業におけるISO27001取得の考え方

前述したように、作業工程が多くなりやすいという特徴があるため、その点を考慮したセキュリティ方針やシステムを構築する必要があります。
そのため、作業工程の洗い出しと取引先などから受け取った情報に触れる可能性のある人の人数を洗い出しが重要となります。できれば、触れる人は教育を受けた人などに限定した方が管理も効率的になるので、工程ごとに触れることのできる人数を可能な限り絞るという作業が必要になります。
その次に、外部の人間が関与するという想定の必要がありますので、外部の人間の手に渡った場合について、考えていかなければなりません。
外部の人間で考えられるのは、運送会社などが挙げられますが、運送事業についても同じくISO27001規格の認証を取得している企業を選定しましょう。相手企業も交えた取扱い上のルールの決定は言うまでもなく、機密保持契約書を交わし、万が一の漏洩を防ぐために、万全を期していることをアピールすることが必要です。
業務における作業工程の多さから、何かと多くの範囲に影響が及びやすいですが、漏洩に対するリスクマネジメントシステムが必須となっている現在、セキュリティ保護の意識が高い企業風土構築の緊急性が高くなっていますし、ISO27001を認証取得する企業が多くなっています。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

まとめ

ここでは、印刷業をテーマとしてISO27001規格認証の必要性について書いていきました。多くの人の目に触れやすい業界だからこそ、高い意識を持ってもらうとともに、漏洩事故に対しても敏感に反応、対策を実施するよう、教育を行う必要があります。
ISMS(情報セキュリティマネジメントシステム)を構築していく上で、機密保持に関する事業であることや重要性を、会社組織内外で目に触れる可能性のある人全員に対して、しっかりと教え込んでいくシステム作りを行いましょう。
そして審査機関にて認証取得審査を受けられるときは、自社独自のISMSにてリスク対策やリスク回避を行なっていることをアピールし、ISO27001を認証取得しましょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001、40,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ