キャンペーンの特性上、個人情報を取り扱うことが多いことなどからキャンペーン担当者様は各キャンペーン会社のセキュリティ対策について確認する機会も多いのではないでしょうか?本記事ではキャンペーン会社に求められるセキュリティ対策についてや、ISMS認証についてご紹介いたします。
記事の後半ではSMARTCROSSのセキュリティ対策についてもご紹介いたしますので、ぜひ最後までご覧くださいませ。
それでは早速ご紹介いたします。
ISMS・ISO27001(ISMS認証)とは?
ISMSとは「Information Security Management System=情報セキュリティマネジメントシステム」の略称です。企業の情報セキュリティを適切に管理・運用するためのシステムのことです。
ISO27001(ISMS認証)とはISO(International Organization for Standardization)国際標準化機構が定めた国際規格で、ISO認証の一つです。ISMS認証を取得できれば、国際基準のセキュリティ強度を満たしていると証明することができます。
ISMS認証は必要?
行政機関や企業が業務の委託を検討する際に、情報漏洩などのリスクから自社の情報資産を守るため、かなり慎重に委託企業を選ばなければなりません。キャンペーンなどの販促企画におけるキャンペーン会社への依頼の際も同様に慎重な検討が必要になります。キャンペーンの特性上、顧客の個人情報を取り扱ったり、自社やクライアントの情報資産を守る必要があるためです。
この検討の際に、ひとつの判断基準となり得るのが”ISMS認証を取得しているかどうか”ということです。上記の通り、ISMS認証を取得していることは国際基準で情報セキュリティを管理している、ということが証明されるため企業が安心して業務を委託できます。”ISMS認証を取得しているかどうか”を委託先を選定する際のチェック項目のひとつとして取り入れる企業も増えています。
ISMS認証を取得する企業は年々増加傾向です。情報マネジメントシステム認証センターによると、ISO27001の取得企業登録数は、認証制度が始まった2002年は約140社、2016年には5,000社を突破し、2023年9月22日現在は7,524社、公表している企業数は7,132社となっています。
年々、ISMS認証の必要性は高まっていると言えます。
SMARTCROSSの情報セキュリティへの取り組み
SMARTCROSSはPマークとISMS認証(※対象範囲:自社クラウドサービスの企画/開発/運用、Webシステムの受託開発)を取得しています。
主に個人情報を保護する体制が整備されている証明として与えられるPマークと個人情報を含むありとあらゆる情報資産を保護する体制を整備している場合に付与されるISMS認証を取得し、管理・運用を行っています。またISMS認証の取得後も毎年審査を受ける必要があるため、継続的に情報セキュリティに対するマネジメントシステムの構築と正しい運用に取り組んでいます。
SMARTCROSSの情報セキュリティへの取り組みについては無料でダウンロードしていただけるホワイトペーパーをご用意しております。以下のダウンロードフォームよりご請求くださいませ。
よくあるご質問
まとめ
- ISMSは国際基準の情報セキュリティ管理体制のこと
- ISMS認証は国際機関が規定した国際規格でISO認証のひとつ
- SMARTCROSSはISMS認証を取得しています。(※対象範囲:自社クラウドサービスの企画/開発/運用、Webシステムの受託開発)
SMARTCROSSではオンライン相談を実施しております。
- まだ具体的な導入予定は決まっていない
- どのサービスを利用したらよいか提案が欲しい
- どのようなサービスなのか詳しい説明を受けたい
- 納期や仕様について相談したい
上記のような担当者様は下記ボタンより、お気軽にご予約くださいませ。teamsやZOOM等を使用して1時間程度、弊社担当者がご相談を承ります。
また「今すぐに相談したい。」「電話で構わないので対応可否を知りたい。」「口頭で要件を伝えたい。」という担当者様には電話相談予約窓口を設置しておりますので下記のボタンからアクセス頂き予約フォームよりお申込みくださいませ。担当よりご連絡させて頂きます。
本日はISMS認証やSMARTCROSSの情報セキュリティへの取り組みについてご紹介してきましたがいかがでしたでしょうか?
少しでもキャンペーン企画の検討にご活用いただけたら幸いです。
ご不明点がありましたらお気軽にお問合せくださいませ。
本日も最後までご覧いただき誠にありがとうございました!
お客様のセキュリティ担当部門の方向けにセキュリティチェックシートを公開しています。経済産業省の「クラウドサービスレベルのチェックリスト」、及び情報処理推進機構「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、セキュリティ基準を総合的に判断するためのチェックシートとなっておりますので、お客様の基準を満たしているかご確認にご活用くださいませ。
セキュリティチェックシートに関する詳しい内容につきましては、SMARCROSSヘルプセンターに記載しておりますので下記のリンクよりご確認をお願いいたします。
https://www.smartcross.jp/content/help/01.html