広告業のISO27001取得担当者がするべきこと
広告業のセールスプロモーション担当者は消費者の個人情報を入手する機会も多いものです。漏えいが許されない情報をあずかる広告業だからこそISO27001 を取得しておくことをおすすめします。担当者だけではなく社内全体で情報に関するセキュリティマネジメントシステムを共有するきっかけにするのも良いでしょう。広告業においてISO 27001取得担当者がすべきことを解説します。
国際標準化機構による国際規格
ISOとはInternational Organization for Standardization=国際標準化機構の略称です。国際的な標準となる国際規格 を決めるための非政府組織です。この国際標準化機構が出版している国際規格そのものもISOという略称で呼ばれています。国際標準化機構で策定された国際規格としてのISOには様々なものがありますが、ISOのあとに規格番号を添えることで何に関する規格なのかがわかるようになっています。たとえばISO27001は組織が保有している情報にかかわる多種多様なリスクを適切に管理して、組織そのものの価値向上をめざす国際規格になります。
日本でISO27001を取得するには、一般財団法人日本情報経済社会推進協会によって認定 された認証機関に申請し、認可される必要があります。認証機関は無数に存在し自由に選ぶこともできますが、業種特有の専門知識が必要なこともあるのでなるべく広告業に実績のあるところを選択するようにしましょう。認証機関が決まったら認証審査と登録に関する条件を確認して申請を行い、必要な書類を様式通りにそろえて提出します。
コンサルティング会社に協力をあおいでISO27001取得するのにかかる期間は、企業の情報資産を洗い出してリスクを分析し対策を考えるのに約2~3ヶ月、規格要求事項の内容を理解してマニュアルを作成するのに約1~2ヶ月、マニュアルの内容に問題がないか仕事をしながら試してみるのに約2ヶ月、審査を受けて認証証明が届くまでに約3ヶ月と、トータルでおよそ8~10ヶ月が必要といわれています。もし、社内の担当者だけで行うとなったらさらに時間が必要になることは覚えておきましょう。
将来的に企業に役立つ
コンサルティング会社に依頼すればスピーディーな取得も可能ですが、そのかわりコストはかかります。一方、社内の担当者だけで申請するならば、時間がかかったとしても節約は可能です。ただし、その間の担当者の通常業務を代行する人材の人件費も必要ですし、どちらがお得なのかはしっかりと見極めるようにしなければいけません。
いずれにせよ、それだけ時間とお金をかけてもISO27001を取得したことでただちに何らかの売上げが発生するわけではありません。目先の利益だけにこだわると「こんなことをしても無駄なのではないか」と思う経営者もいるようです。
しかし、ISO27001を取得しているというのは「情報に関する意識が高い、セキュリティマネジメントシステムをしっかりと構築している会社」との証しにもなります。社会的な信用を得ることで、将来的に役立つ日が必ず来ることでしょう。とくに公共事業への入札はISO27001取得が必須になっていることもめずらしくありません。大きな収益が見込める2020年東京オリンピック関連イベント等にかかわりたいと思っている広告業者はできるだけ早く取得しておくことをおすすめします。
リスクを効率よく解決する
ISO27001取得に向けてこれまでの企業のリスクコントロールを振り返ってみると「たまたま問題が起きるに至らなかっただけ」というヒヤリハット案件に驚くことも多々あるかもしれません。どんな企業も日々、様々なリスクに晒されています。個人情報を漏えいさせてしまった企業をニュースで目にする日もあるかもしれませんが、けっして他人事ではないのです。
リスクをゼロにできれば安心ですが、それは不可能です。万が一の事態を効率よく解決し大事に至ることのないようにすることこそがセキュリティマネジメントなのです。これまで何となく「いつもやっている」やり方で乗り切れてきたとしても、いつ何時不測の事態に陥るとも限りません。現在、どのような方法でセキュリティ対策をしているのかを網羅的に明文化して、各部署で共通認識とすることも大事です。また、想定されるリスクに対して日頃から備えておくことも、このような情報化社会の中では非常に重要です。いずれもISO27001 取得への準備を進めるうちに達成できることでもあります。リスクを効率よく解決できる企業になるためにも、ぜひ取得を目指してみてはいかがでしょうか。
広告業界でもISO27001を取得する会社が増えているとも聞きますが、確かに情報産業ともいえる業界でもあるので注目されるのもおかしな話ではないのです。もちろん、取得が必須なわけでもありませんし、取得をしたからといってすぐにビジネスが発生するわけでもありません。しかし、企業の将来的な発展を望むのであれば、一日も早く準備するのが正解といえるのではないでしょうか。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい