情報管理
情報管理コンプライアンスの必要性
企業が持続的に成長するためには、事業上の資産価値をもつ情報資産である情報(文書、データ、会話など)と情報システムを保護することが必要不可欠となっています。本年4月に完全施行された個人情報保護法、営業秘密の保護を目的とした不正競争防止法の改正といった情報管理に関する法令の施行、改正の動きは、企業活動における情報資産の重要性が高まりつつあることを端的に示しています。また、個人情報をはじめとする企業の機密情報が漏洩した場合、企業が財務的損失のみならず社会的な信用の失墜に直面することは昨今の事例を見るまでもなく明白です。
情報管理コンプライアンスとは、特定の法令等への準拠やBS7799やISMSといった第三者認証の取得だけを最終目的とはせず、各組織が表明する方針に基づく情報管理のルールを誠実に守り、顧客や株主といったステークホルダーへの説明責任を実質的に果たすための取組みを指します。
【情報管理コンプライアンスの概念図】
| 組織固有の事情に即した制度の設計 | ||||
|---|---|---|---|---|
| 管理体制の整備 | 情報管理手順の策定・導入・浸透 | 情報管理手順のモニタリング・見直し | ||
| 情報管理 コンプライアンス 基盤の構築 |
情報セキュリティ監査制度 | ○ | ○ | ○ |
| BS7799/ISMS適合性評価制度 | ○ | ○ | ○ | |
| … | ||||
| プライバシーマーク制度 | ○ | ○ | ○ | |
| 個別法令対応 | 個人情報保護法 | ○ | ○ | ○ |
| 不正競争防止法 | ○ | ○ | ○ | |
| 著作権法 | ○ | ○ | ○ | |
| 証券取引法 | ○ | ○ | ○ | |
| … | ||||
| 不正アクセス禁止法 | ○ | ○ | ○ | |
情報管理コンプライアンス関連サービスのご紹介
新日本サステナビリティ研究所では、アーンスト・アンド・ヤンググループがコンプライアンスの先進国である欧米において培ってきた知識・経験に加え、新日本有限責任監査法人としての監査・コンサルティングでの経験を踏まえて、民間企業、公的機関、学校法人などあらゆる組織における情報管理コンプライアンス態勢の構築をご支援いたします。
1. 現状評価・リスク分析サービス
情報管理コンプライアンス態勢の構築は、組織が保有する情報資産の重要度や脆弱性から固有リスク(情報資産が本来持っているリスク)を適切に把握することが、活動の基盤となります。新日本サステナビリティ研究所では、ヒアリングや現地視察、文書調査等によって、組織における情報管理コンプライアンスに関するリスクを評価し、評価結果に応じた改善案とアクションプランをご提案します。
2. 情報管理コンプライアンス態勢構築・改善支援サービス
情報管理コンプライアンス態勢を構築するためには、適切なリスク分析はもちろんのこと、情報管理コンプライアンスの考え方とPDCAの管理サイクルを融合し、情報管理におけるマネジメントサイクルを継続して回すための様々な仕掛け作りが必要です。新日本サステナビリティ研究所は、第三者認証のような画一的な方法のみにとらわれず、各組織固有の事情によって最適な方法を検討し、情報管理コンプライアンス態勢の構築をご支援します。
3. 情報管理規程(情報セキュリティポリシー)作成支援サービス
情報管理規程(情報セキュリティポリシー)とは、組織が保有する情報資産を保護するための方針や体制、ルールを規定した文書であり、一般的には「なぜ保護するのか」を定める基本方針、「何を、どのくらい保護するのか」を定める対策基準、さらに「具体的にどうやって保護するのか」を定める実施手順、といった3階層をなすことが多くあります。新日本サステナビリティ研究所は、約4ヶ月間のプロジェクトを通じて、組織にとって最適な情報管理規程の作成をご支援します。
4. 情報セキュリティ監査サービス
情報管理コンプライアンス態勢は、マネジメントサイクルに従い継続的に改善されていくべきものです。自組織の内部監査部門、または第三者による監査は、コントロールの費用対効果、有効性、遵守状況の把握等を有効に実施するための一つの手段です。新日本サステナビリティ研究所は、各組織固有の事情に即した最適な監査基準を策定した上で、合理的な情報セキュリティ監査サービスをご提供します。
上記サービスほか、各種研修・教育サービスや顧問契約によるご相談サービスなど、お客様のご要望に応じて最適な形態でのサービスのご提供も随時いたしております。