認証組織:株式会社オープンストリーム様は、ISO/IEC 27701:2019の認証取得に成功されました。
株式会社オープンストリーム様(本社:東京都新宿区)は、PII処理者としてのIT技術者教育サービスに係わるPIIの処理及びPII処理者としてのエネルギー事業者向けシステムのシステムインテグレーションサービスに係わるPIIの処理でISO/IEC 27701:2019の認証取得に成功されました。
認証取得のねらい
大切なお客様と仲間を守りたい。それが、個人情報保護の仕組みを作った大きな理由です。お客様には安心して当社のサービスを利用してほしいですし、事業を成長させていくためには、攻めだけでなく守りも重要であると考えています。情報セキュリティや個人情報の保護は、現在どんな事業でも必要な要素であり、何か起きてしまってからでは遅いため、社員にも「私達が情報を適切に管理する」という当事者意識を持ってもらいたいと思い、プライバシーマークの取得を目指しました。
構築・導入にあたり
当社はISO27001を長年運用していますので、ISO27701の認証には大きな障害がないものと考えていましたが、実際に作業を進めてみると、改訂が必要なISMS文書類が思いのほか多くありました。
コンサルティングをお願いした打川様からは、ポイントを押さえたアドバイスや適切な事例提供をいただき、認証取得の準備に安心して進めることができました。また、認証準備作業の中でISMS文書間の不整合に気づくことができ、文書類の統廃合を進めることができたことも収穫といえます。
今回の認証で当社は、SI事業の一部でISO27701を取得しましたが、重視したのは、認証に関わる部門に対するISO27701の個人情報保護の考え方を正しく伝え、正確に実業務に落としてゆくということです。
ISO27701では個人情報の特定~廃棄・削除までのプロセスの中で個人情報に対する処理をすべて管理する必要がありますが、通常業務の中で、個人情報管理の負担を抑えながら新しいプロセスを組み込むことに腐心しました。例えば、個人情報に関わる処理記録は、新たに取得するのではなく既存業務の中で記録される業務記録や操作履歴を最大限活用する、などの工夫を行いました。
最後に、お忙しい中、取材にご協力いただいた、事務局の皆様に、この場をお借りして御礼申し上げます。
