fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ISMS認証のマークとは何か、徹底解説!

ISMSマークは、社内のセキュリティレベルの高さを対外的に示すことができるマークです。このマークにより、顧客や得意先から信頼を得ることができます。
今回は、この「ISMS認証マーク」に関して徹底的に解説します!

ISMS認証とは

ISMS認証とは、情報の取り扱いに関するセキュリティマネジメントシステムのことです。ISOの規格のうちの一つで、ISO27001と呼ばれることもあります。

ISMS認証の仕組みについて

ISMSは情報セキュリティマネジメントシステムであり、『情報を保護する仕組み』を指します。情報セキュリティにおいては、以下の3点が重視されます。
  ①機密性:情報が漏洩しないようにする
  ②完全性:情報が改ざん、削除されないようにする
  ③可用性:情報に素早くアクセスでき、正しい目的で使用できるようにする
上記の3点をバランスよく、情報保護管理体制の中に組み込み、維持し続けることで、ISMSを構築することができます。

ISMS認証マークとは

ISMS認証を取得した後、審査を行った機関からマークの画像データが送付されます。しかし、その中には複数のマークがあり、困惑された方もいるのではないでしょうか。
マークには大きく分けて2種類あります。

1.審査機関(認証機関)のマークについて

審査機関(認証機関)のマークは、あなたの会社や組織を審査を行った、審査機関のマークです。日本国内にISMS認証の審査を行っている審査機関は複数存在し、審査機関のマークはその中でも、「ここからのISMS認証を受けた」という事実を示します。

2.認定機関のマークについて

ISMS認証機関自体も、ある機関から「審査機関として適切に業務を行っているかどうか」、審査を受けています。この審査を「認定」と言い、『審査機関を審査している機関』といった組織が、一般的に「認定機関」と呼ばれます。審査機関から送付されるマークには、その認定機関のマークも存在します。
日本の中でISMS認証の最も有名な認定機関は「ISMS適合性評価制度」という制度名称でISMS認定を行っている「ISMS-AC」という組織です。
この組織から認定を受けている審査機関から認証されると、情報やセキュリティは人によって守られることをイメージしてデザインされたマークを利用可能になります。

Pマークとの違い

ISMS認証のマークと同様に情報を取り扱う規格として、Pマークがあります。PマークとISMS認証マークの違いはどこにあるのでしょうか。ISMSは社内で取り扱う情報資産全般を対象にしており、管轄はISO規格のため海外の機関により行われています。
一方、Pマークは社内で扱う情報の中でも個人情報に特化しており、管轄は国内の機関によってのみ行われています。

実際の活用の仕方

ここまで、ISMS認証マークに関して解説してきました。ここからは具体的なマークの活用の仕方について説明します。よく使われるのは、下記の3つのケースです。

1.名刺に掲載する

最も多い活用法が、「名刺」にマークを掲載し、会社のアピールとして活用する方法です。名刺にISMS認証マークを掲載することで、手軽に得意先やお客様に対して、セキュリティレベルの高さを示すことができます。ただし、認証された範囲の業務に直接関わっている人のみが使用できる点に注意しましょう。

2.Webページに掲載する

ISMS認証マークは、Webページに掲載することができます。自社でWebページの作成を行っている場合、名刺にマークを掲載するよりも安く掲載することが可能です。ISMS認証取得を対外的に示したい場合、プレスリリースなどを実施することもできます。
また、Webページに掲載する際は、認証機関のマークとともに使用し、認証の範囲が分かるような表示が必要です。

会社パンフレットに掲載する

デジタル化が進んだ現代では忘れられがちですが、会社のパンフレットなどの紙媒体にもISMS認証マークを掲載することが可能です。それにより、顧客や求職者にもアピールできます。

ISMS認証マーク使用の際の4つの注意点

3つの例のように、様々な活用方法があるISMS認証マークですが、実際に活用する際に注意しなければならない点がいくつかあります。

1.認証の範囲内で使用しているか

ISMS認証マークを特定の部署や支社で認証を取得している場合、その部署や支社以外では、ISMS認証マークを使うことはできません。
認証範囲外の部署や支社はマークを利用することができませんし、認証範囲外でもISMS認証マークを取得していると誤解されないようにしなければなりません。

2.誤解を招くような使い方をしていないか

ISMS認証マークは製品やサービス自体のセキュリティレベルを保証するモノではなく、組織に対して与えられるものです。そのため、商品やサービスの紹介ページやパンフレットに製品/サービスがISMS認証を取得しているかのような書き方をしてはいけません。

3.古いマークのままではないか

ISMS認証マークには、先述のように認定マークと登録マークが掲載されています。認証機関や認定機関の名称が変更されると、使用するシンボルマークや認定マークのデザインが変わります。また、有効期限が過ぎると、新しい認証マークと入れ替えなければなりません。

4.マークの画像に変更を加えていないか

ISMS認証マークを自社のメディア等に掲載する際には下記の決まりに従わなければなりません。

  • マークの大きさを変更する時は、比率を変更しないこと
  • 画像が不明瞭にならないようにすること
  • マークを企業の社名やロゴなどよりも大きく表示しないようにすること
  • 認証マークの下部に記載されている認証登録番号を削除しないこと

上記のような変更を加えないように注意しましょう。

ISMS認証マークの取得ならお任せください!

ISMS認証マークの概要や使用の仕方、使用の際の注意点など、ご理解いただけましたでしょうか。

弊社(株式会社UPF)には、業界No.1を誇る実績に基づく、ISMS認証取得のノウハウがございます。
ISMS認証マークの取得でお困りの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る