プライバシーマーク委員会
プライバシーマーク委員会(Privacy Mark Committee,略称:PMC)です。
エルティでは、情報セキュリティの組織能力を内外で評価していただく為、
・ISMS(情報セキュリティマネジメントシステム)
・PMS(個人情報保護マネジメントシステム)
の認定を受けております。
ISMSは
ISO/IEC 27001という国際規格に沿って(国内規格はJIS Q 27001)
情報セキュリティを確保するための仕組みをもち、その仕組みを維持し継続的に改善していることを顧客や取引先に対して客観的に示すことができ、ISMS認証機関に申請し、審査を受け認定される制度になります。
また、PMSは
日本産業規格「JIS Q 15001個人情報保護-要求事項」に準拠した
「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度になります。
これらの認定に基づき、PMCでは
①各制度に準拠した社内セキュリティ関連の管理及び教育
②法律改正や社内環境の変化に合わせて社内ルールの制定及び通知
を主に行って、個人情報等の保護・漏洩防止に取り組んでいます。
メンバーは、取締役及び役員を筆頭に、技術推進部・業務推進部・第1システム事業部・第2システム事業部の各部からの代表で構成されています。(一番の若手で10年目)
詳細な活動について、
①各制度に準拠した社内セキュリティ関連の管理及び教育
年一回の全体会議にあわせて研修資料及び理解度テストの作成、セキュリティ研修の実施を行い、社員のセキュリティ意識向上を図っています。
また3ヶ月に一度、セキュリティ関連の自主点検の実施をお願いしており、皆様にセキュリティ関連の意識付けしていただく活動を行っております。
②法律改正や社内環境の変化に合わせて社内ルールの制定及び通知
こちらも3ヶ月に一度、PMC内の定例会議を開催しており(各担当で臨時開催もあり)、変化に応じたスピーディな対応が行える体制を整えています。
内部監査実施等行いたい事項は次々と発生していますが、業務多忙で参加・活動できない方もいますで、興味のある方(特に若手の方)はG長やプロジェクトリーダーにアピールしていただけると大変うれしいです。
最後になりますが(自戒の意味も含めて)
皆様が常にセキュリティ意識を持っていただく行動が個人情報等の情報漏洩防止に繋がっていきますので、今後ともご協力の程よろしくお願いいたします。