情報セキュリティ対策とISO27001の必要性

著者:ISOプロ担当者
投稿日:
更新日:2020年05月19日

企業機密や個人情報漏洩に関する事故が多くなっている中、どの企業でもセキュリティ保護対策実施の重要性が叫ばれています。日本国内においては、5,000社以上の企業がISO27001の認証 を取得しております。
これは印刷業においても例外ではなく、事業規模の大きさを問わずISMS(情報セキュリティマネジメントシステム )の構築に取り組み、その結果としてISO27001の認証取得を行なっています。ここでは、印刷業のISMSの構築をテーマとして、ISO27001規格認証の必要性を記載いたします。

対策を講じていない場合のリスクとは?

ISMS(情報セキュリティマネジメントシステム)の構築は、印刷業においても必須項目の1つとなっています。印刷業でもIT化が進んできたため、「保有している資産を有効に活用すること」が課題の1つです。
これまで社内で蓄積されてきたノウハウや、紙に印刷されているもの、コンピュータ上に保存されているものなどがありますが、こういった資産を保護するという方針、企業全体で守っていくためのセキュリティシステムの確立が必要です。ISO27001を認証取得する際の基幹となります。
もし、情報資産が漏洩すると、損害賠償金を支払わなければなりません。支払総額が多くなってくると、その分支払い能力などのリスクを負うことになります。その他、企業イメージや信用の失墜につながることもございます。
漏洩事件が起きると、これまで取引していた企業からの発注控えが考えられます。また、それだけではなく、数年間にわたって「あの会社はセキュリティ保護が不安だ」「取引するリスクになる」などという風説が流れる可能性もあるでしょう。
今は、TwitterやFacebookといったSNSで発信する人も多くなっているので、社内外における管理が最重要となっています。

印刷業の特徴とは?

印刷業の特徴は、下記のとおり2つあります。

  1. 作業工程が多岐にわたるため、多くの人の目に触れる可能性がある
  2. 情報が様々な形態に変化していく

まずは、1.について見ていきましょう。
作業工程は、おおむね下記のような流れです。

  1. (1)受注
  2. (2)移動・移送
  3. (3)加工
  4. (4)保管
  5. (5)a.消去・廃棄 b.納品

このように工程が多岐にわたるため、多くの人の目に触れる可能性が高くなり、必然と情報が漏洩するリスクがより多く発生します。
例えば、受注~移動・移送においては、発注先から受注元(印刷会社)への受け渡しがあります。近くであれば、従業員が直接訪問して受け取ることもできますが、遠方であれば運送会社とのやり取りが必須です。
加工、保管、消去・廃棄の段階では、印刷会社の従業員が、発注先企業の情報に触れます。納品時も、受注~移動・移送時と同様に、印刷会社の従業員や運送会社などの目に触れる可能性があるのです。
多くの人の手を渡りやすいからこそ、セキュリティ方針やシステムの構築をしっかりと考えることが大切です。このことがISMS構築の基となります。
次は、2.について見ていきましょう。
受注段階では、データとして送られます。このデータが、フィルムや刷版、紙、製本など様々な形態に変化していきます。
データについても、多くの人の手を渡りやすいという特徴から考えると、誰かの目に触れ盗まれる危険やリスクが高いですが、加工後のデータについても参照しやすくなっている分、悪意のある第三者に盗難されるリスクを考えることが必要です。また、セキュリティ保護に対する意識が低ければ低いほど、会社組織が揺るぐ可能性が高くなります。
このように多くの人の目に触れやすいという点を考慮して、ISMS(情報セキュリティマネジメントシステム)の構築を考えるとともに、ISO27001の認証取得を目指す必要があります。

印刷業におけるISO27001取得の考え方

前述したように、作業工程が多くなりやすいという特徴があるため、その点を考慮したセキュリティ方針やシステムを構築する必要があります。
そのため、作業工程の洗い出しと取引先などから受け取った情報に触れる可能性のある人の人数を洗い出しが重要となります。できれば、触れる人は教育を受けた人などに限定した方が管理も効率的になるので、工程ごとに触れることのできる人数を可能な限り絞るという作業が必要になります。
その次に、外部の人間が関与するという想定の必要がありますので、外部の人間の手に渡った場合について、考えていかなければなりません。
外部の人間で考えられるのは、運送会社などが挙げられますが、運送事業についても同じくISO27001規格の認証を取得している企業を選定しましょう。相手企業も交えた取扱い上のルールの決定は言うまでもなく、機密保持契約書を交わし、万が一の漏洩を防ぐために、万全を期していることをアピールすることが必要です。
業務における作業工程の多さから、何かと多くの範囲に影響が及びやすいですが、漏洩に対するリスクマネジメントシステムが必須となっている現在、セキュリティ保護の意識が高い企業風土構築の緊急性が高くなっていますし、ISO27001を認証取得する企業が多くなっています。

まとめ

ここでは、印刷業をテーマとしてISO27001規格認証の必要性について書いていきました。多くの人の目に触れやすい業界だからこそ、高い意識を持ってもらうとともに、漏洩事故に対しても敏感に反応、対策を実施するよう、教育を行う必要があります。
ISMS(情報セキュリティマネジメントシステム)を構築していく上で、機密保持に関する事業であることや重要性を、会社組織内外で目に触れる可能性のある人全員に対して、しっかりと教え込んでいくシステム作りを行いましょう。
そして審査機関にて認証取得審査を受けられるときは、自社独自のISMSにてリスク対策やリスク回避を行なっていることをアピールし、ISO27001を認証取得しましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

ISO27001入門

【ISO27001入門】規格の詳細から要求事項・取得のノウハ…

ISO取得・運用ガイド

ISOを初めて取得する方や運用中の方のお悩みを基礎知識から実際の取得・構築・運用・継続や更新についてステップ形式で解説していきます。気になる費用などの情報も満載です。

こんな方に読んでほしい

  • ISOを初めて取得する方
  • すでにISO運用中の方

自社取得、自社運用、アウトソーシングをするための基礎知識や流れをご説明します。

インタビュー

自社リソースはお客様のために!ISO取得のアウトソーシングという選択

ISOプロ講座 HACCPプロ講座 HACCPセミナー マンガで分かるISOプロ お電話での問い合わせ コンサルタント募集
WEB相談