近年、ITシステムやネットワークは社会インフラとして必要不可欠なものとなっています。
その一方で、標的型攻撃やランサムウェアなどによる被害・影響も多発しています。
社員の名刺を法人企業単位で管理し、永続的な情報資産として共有するためのアプリケーション「ネクスタ・メイシ」を提供する東日印刷株式会社では、これまでIT事業部門「T-NEXT」所属の従業員に「個人情報保護士」の資格取得を奨励してきました。
個人情報保護士は、個人情報を取り扱う様々なシチュエーションにおいて、専門的見地から運用・管理・アドバイスを行う専門家を称する民間資格です。
個人情報に関するトラブルは、企業にとって大きなダメージをもたらします。よって、ビジネスパーソンとして個人情報を適切に取り扱うことのできるスキルを身につけることを目的としていました。
2022年4月に個人情報保護法が改正され、個人情報の取り扱いのさらなる厳格化を控える中、T-NEXTは部門として「ISMS認証」取得を目指しています。
ISMSとは「InformationSecurityManagementSystem(情報セキュリティマネジメントシステム)」の略で、情報セキュリティを管理する仕組みのことです。会社や組織において情報を管理・保護するための手順が文書化されたものになります。
ISMSの場合、情報の機密性・完全性・可用性の維持が要求されます。
「機密性」は、限られた人だけが情報に接触できるように制限をかけること、「完全性」は、不正な改ざんなどから保護すること、「可用性」は、利用者が必要な時に完全にアクセスできる環境であることです。
ISMSはこれらの要求内容に対して、決まった手順はなく、構築する企業にある程度委ねられているため、その企業に合わせたルールや文書を作成することが可能です。
ISMSと比較されることの多い情報セキュリティに関する認証であるPマーク(プライバシーマーク制度)は、個人情報を安全に管理し、保護していることを認証する制度のことです。個人情報の取り扱いが適正に行われているかを第三者機関が審査し、合格の場合に「Pマーク」の使用が許可されます。つまり、Pマークが付与されることによって、対外的に個人情報の保護体制の整備にしっかりと取り組んでいるという証明となります。
その企業に合わせたルールや文書を作成することができるISMSに対し、Pマークは企業に対して保有している個人情報を確実に保護することが求められています。そのため、要求内容に対する手順や作成する文書などは厳格に定められています。
ISMSとPマークは規格の対象が異なり、Pマークは個人情報のみが保護対象になるのに対して、ISMSはより広く個人情報を含む企業全体の情報資産が保護対象になります。
また、Pマークは法人ごとに取得する必要があるのに対し、ISMSは、本社だけ、IT事業部だけ、など支社単位、部門単位での取得が可能です。
東日印刷株式会社のIT事業部門「T-NEXT」では、ISMS認証取得によりマネジメントシステムに基づいた詳細な情報管理を行い、必然的に構築されたセキュリティ意識・コンプライアンス意識のもと、法人向け名刺管理システム「ネクスタ・メイシ」をお客様に安心してお使いいただけることをお約束します。
ISMS(情報セキュリティマネジメントシステム)取得のネクスタ・メイシで、I(いま)S(すぐ)M(名刺管理)S(スタート)。
オンライン名刺交換機能が追加されました
ネクスタ・メイシにオンライン名刺交換機能が追加されました。
非対面でも誰でも簡単に名刺交換することができます。
ネクスタ・メイシは「withコロナ」時代の新しい働き方をサポートします。