ISO/IEC27001取得について|機密文書(廃棄/処理)なら抹消仕事人

ISO/IEC27001取得について

2008年2月、「機密文書の情報抹消業務」を対象として、情報セキュリティマネジメントシステム「ISO/IEC27001」の認証を取得しました。

当社はかねてより安全確実な情報抹消業務を第一とし、自社基準としてしっかりとしたマネジメントシステムを構築・運営してきました。これまでに2,000社以上をサポートしている実績の中で、情報漏洩の事故を起こしたことは一度もありません。

しかしながら、昨今、情報セキュリティに対する社会的責任は日に日に大きくなっております。したがって、客観的な評価基準においても磐石であると評価されるマネジメントシステムが必要と判断し、ISO/IEC27001取得に至りました。

今回の認証取得により、お客様にとってより一層安心してご利用いただける環境が整いました。今後も、情報セキュリティマネジメントシステムを維持・向上し、お客様のご期待に応えられる会社であり続けることを約束します。

<ISO/IEC27001認証取得概要>
認証番号 : MSA-IS-45
認証日 : 2008年2月19日
再認証日 : 2023年1月27日
有効期限 : 2025年10月31日

ISO/IEC27001とは?

ISO/IEC27001とは、情報セキュリティマネジメントにおける国際規格で、第三者機関の審査によって認証されるものです。
情報セキュリティに関する認証はいくつか存在していますが、代表的で、かつ有名な認証といえば、ISO/IEC27001やプライバシーマークとなります。ともに「情報の適切な取扱い」を要求する規格ですが、その性質は大きく異なります。

それぞれの認証は保護対象が異なります。プライバシーマークは、その名の通り「個人情報」に限るもので、ISO/IEC27001は「組織が保護すべきと決定した全ての情報資産」が保護対象となります。したがって、当社の場合は個人情報に限らず、商品情報、会計情報などを含む機密情報の全てを保護する体制作りが必要なので、ISO/IEC27001が適すると判断しました。

また、プライバシーマークは個人情報の取得方法や開示、使用方法といった情報の取扱いに関する要求事項が多いのに対し、ISO/IEC27001は機密情報の管理全般の安全性を要求するものです。そのことからも、当社が取得すべき認証はISO/IEC27001が適していると考えます。

ご存知の通り、ISO規格とは世界共通の国際規格であり、第三者の審査機関がISOの定める国際規格に基づいて審査を行うものです。
現在ISOが制定している主な規格は3つあります。品質マネジメントシステムといわれるISO9001。環境マネジメントシステムといわれるISO14001。そして、情報セキュリティマネジメントシステムといわれるISO/IEC27001です。

ISO/IEC27001のポイントは、「確立・導入・運用・監視・見直し・維持することにより、継続的な改善を図る」というプロセス(PDCAサイクル)にあります。そのため、認証取得後も、適切に運営されているかの審査があり、年1回の定期審査、3年ごとの再登録審査があります。

今回、ISO/IEC27001に企画されたマネジメントシステムを導入することで、これから長きに渡って安心してご利用いただけるようサービスの向上、改善に努めてまいります。


お電話一本で問題解決!

お気軽にお問い合わせください

0120-88-4512

受付 平日(月〜金)9:00〜17:00

株式会社日本シュレッダーサービス

お問い合わせ資料請求はコチラ!