次のリンクから、ページ内の各メニューにジャンプすることができます。

キヤノンシステムアンドサポート株式会社

第三者認証の効果的な活用

キヤノンシステムアンドサポート(以下、キヤノンS&S)は、「ISMS適合性評価制度」と「プライバシーマーク」の認証取得に準拠した運用を推進しながら、認証取得にも積極的に取り組んでいます。

第三者認証の活用目的

キヤノンS&Sでは、情報セキュリティーマネジメントシステム(以下、ISMS)や個人情報保護マネジメントシステム(以下、PMS)の構築を、均質かつ迅速に行うために第三者認証の基準規格(JIS規格)に基づいて構築しています。
なお、これらの取り組みについて客観的な評価を受けるため、「ISMS適合性評価制度」や「プライバシーマーク」といった第三者認証を活用しています。

ISMS適合性評価制度ISO27001の認証を取得

1.登録組織ISMS
キヤノンマーケティングジャパングループ
キヤノンシステムアンドサポート株式会社
2.適用規格JIS Q 27001:2014(ISO/IEC 27001:2013)
3.登録範囲ビジネスソリューション分野に於けるキヤノン製品を中心とした商品と、新商材の提案・訪問販売業務、消耗品の非対面販売業務、ITS・サポート業務、コンサルティング、保守サービス業務、およびこれらに付帯する業務
4.審査機関一般財団法人 日本科学技術連盟
5.認定機関一般財団法人 日本情報経済社会推進協会
6.登録番号JUSE-IR-113
7.取得年月日2007年12月21日 キヤノンシステムアンドサポート単独で認証取得
2010年12月よりキヤノンマーケティングジャパングループの認証に移行
8.有効期限2016年12月21日から2019年12月20日まで

※ISMS適合性評価制度とは
ISMS適合性評価制度とは、情報セキュリティマネジメントシステムへの要求事項としての国際規格であるISO/IEC27001:2013への適合性を、日本情報経済社会推進協会(JIPDEC)が認定したISMS審査登録機関が評価する制度です。

プライバシーマークの認証を取得

プライバシーマーク

1.認定番号第10520022(07)号
2.事業者の名称キヤノンシステムアンドサポート株式会社
3.認定機関一般財団法人 日本情報経済社会推進協会
4.取得年月日2006年4月19日
5.有効期限2018年5月8日から2020年5月7日まで

※プライバシーマーク制度とは
プライバシーマーク制度は、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

マネジメントシステムの効率的な運用

ISMSやPMSなどのマネジメントシステムでは、それぞれ教育や監査、レビューなど共通する取り組みがあります。
そこで、これらの共通事項をまとめて行い、リスクアセスメントなども重複しないよう連携して実施することにより効率化しています。

マネジメントシステムの連携

ISMSの推進による「顧客満足度の向上を支える業務改善活動」の具現化

私たちのISMS活動は、「企業の社会的責任の遂行」と「顧客満足度の向上」を図るという目的を掲げています。
この二つの目的を達成するために、「法令・契約の遵守、基本的な全社の情報セキュリティー関連ルールの遵守徹底」「情報資産取り扱いの側面からお客さまに価値を提供するプロセスの改善」「お客さまの情報セキュリティー課題解決への貢献」の3つの目標を、各部門の事業特性に応じて設定し、活動を行っています。
設定した目標を達成するために、部門ごとに異なるリスクアセスメントを行っています。全社の情報セキュリティ基盤強化を担う部門では、JIS Q 27001の管理策をもととし、キヤノンマーケティングジャパン(以下、キヤノンMJ)と連携し、環境変化を踏まえたベースラインアプローチを行い、情報セキュリティー対策の最適化を行っています。
また、各事業部門では、お客さまの期待を明確にした上で、その期待に応えるべく、それぞれの業務プロセスの改善を目指しています。このときのリスクアセスメントでは、マイナスリスクの低減だけではなく、プラスリスク(機会やチャンス)の拡大も視野に入れた検討を行っています。このような活動を通じて、お客さまにご満足をいただけるサービスの提供に結び付けています。

ISMSの連携

プライバシーマークを活用した個人情報保護の強化

キヤノンS&Sでは、個人情報保護マネジメントを法律より一段高い管理レベルで実現するため、プライバシーマークの要求事項であるJISQ15001に準拠した個人情報保護マネジメントを推進しています。

法律より高いレベルでのマネジメントを効果的に実現する管理システム

キヤノンS&Sは、全社台帳管理、リスクアセスメント、委託先管理など、JIS 規格に準拠した個人情報の取り扱いを効果的に実現するために、キヤノンMJで開発した「個人情報データベース管理システム」を使用し、運用を行っています。

※ 本章の詳細については、情報セキュリティ報告書(PDF版) をご覧ください。

Page
Top