ISO/IEC 27701(PIMS)
お客様事例
ISO/IEC 27701(PIMS)認証取得
株式会社オープンストリーム様
認証組織:株式会社オープンストリーム様は、ISO/IEC 27701:2019の認証取得に成功されました。
認証組織:株式会社オープンストリーム様は、ISO/IEC 27701:2019の認証取得に成功されました。
株式会社オープンストリーム様(本社:東京都新宿区)は、PII処理者としてのIT技術者教育サービスに係わるPIIの処理及びPII処理者としてのエネルギー事業者向けシステムのシステムインテグレーションサービスに係わるPIIの処理でISO/IEC 27701:2019の認証取得に成功されました。
■認証取得のねらい
当社は、BtoC および BtoBtoC事業を展開されるお客様向けにSIや技術教育サービスを提供しています。当社のお客様は、個人情報を多くお持ちの企業も多く、常日頃から情報セキュリティマネジメントの維持・向上に心がけています。
今回のPII処理者としての認証取得は、当社の主要事業であるSI事業の一部と教育サービスにおける情報セキュリティリスクを低減し、お客様が安心して当社サービスを利用していただくためのものです。
当社は以前より、お客様の個人情報保護の強化に取り組んでいました。例えば、当社のお客様には社会公共インフラを提供されている企業がありますが、そうしたお客様の、システム開発・運用サプライチェーンにおける個人情報管理は厳密さが求められます。 また、当社は、お客様の情報システム部門向け研修サービスを20年以上にわたり提供していますが、受講生の個人情報保護は、当社のサービス品質を維持するために不可欠だと考えています。
今回のPII処理者としての認証取得は、当社の主要事業であるSI事業の一部と教育サービスにおける情報セキュリティリスクを低減し、お客様が安心して当社サービスを利用していただくためのものです。
当社は以前より、お客様の個人情報保護の強化に取り組んでいました。例えば、当社のお客様には社会公共インフラを提供されている企業がありますが、そうしたお客様の、システム開発・運用サプライチェーンにおける個人情報管理は厳密さが求められます。 また、当社は、お客様の情報システム部門向け研修サービスを20年以上にわたり提供していますが、受講生の個人情報保護は、当社のサービス品質を維持するために不可欠だと考えています。
■構築・導入にあたり
当社はISO27001を長年運用していますので、ISO27701の認証には大きな障害がないものと考えていましたが、実際に作業を進めてみると、改訂が必要なISMS文書類が思いのほか多くありました。
コンサルティングをお願いした打川様からは、ポイントを押さえたアドバイスや適切な事例提供をいただき、認証取得の準備に安心して進めることができました。また、認証準備作業の中でISMS文書間の不整合に気づくことができ、文書類の統廃合を進めることができたことも収穫といえます。
今回の認証で当社は、SI事業の一部でISO27701を取得しましたが、重視したのは、認証に関わる部門に対するISO27701の個人情報保護の考え方を正しく伝え、正確に実業務に落としてゆくということです。 ISO27701では個人情報の特定~廃棄・削除までのプロセスの中で個人情報に対する処理をすべて管理する必要がありますが、通常業務の中で、個人情報管理の負担を抑えながら新しいプロセスを組み込むことに腐心しました。例えば、個人情報に関わる処理記録は、新たに取得するのではなく既存業務の中で記録される業務記録や操作履歴を最大限活用する、などの工夫を行いました。
今回の認証で当社は、SI事業の一部でISO27701を取得しましたが、重視したのは、認証に関わる部門に対するISO27701の個人情報保護の考え方を正しく伝え、正確に実業務に落としてゆくということです。 ISO27701では個人情報の特定~廃棄・削除までのプロセスの中で個人情報に対する処理をすべて管理する必要がありますが、通常業務の中で、個人情報管理の負担を抑えながら新しいプロセスを組み込むことに腐心しました。例えば、個人情報に関わる処理記録は、新たに取得するのではなく既存業務の中で記録される業務記録や操作履歴を最大限活用する、などの工夫を行いました。