第三者認証の効果的な活用

キヤノンマーケティングジャパングループ(以下、キヤノンMJグループ)は、「ISMS適合性評価制度」と「プライバシーマーク」の認証基準に準拠した運用をグループ全体で推進しながら、認証取得にも積極的に取り組んでいます。

第三者認証の活用目的

キヤノンMJグループでは、情報セキュリティーマネジメントシステム(以下、ISMS)や個人情報保護マネジメントシステム(以下、PMS)を、均質かつ迅速に行うために第三者認証の基準規格(JIS規格)に基づいて構築しています。
なお、これらの取り組みについて客観的な評価を受けるため、「ISMS適合性評価制度」や「プライバシーマーク」といった第三者認証を活用しています。

ISMSの推進による
「顧客満足度の向上を支える業務改善活動」の具現化

私たちのISMS活動は、「企業の社会的責任の遂行」と「顧客満足度の向上」を図るという目的を掲げています。
この2つの目的を達成するために、「法令・契約の遵守」「基本的な全社の情報セキュリティー関連ルールの遵守徹底」「お客さまに価値を提供するプロセスにおける情報取り扱い品質向上」「お客さまの情報セキュリティー課題解決への貢献」の4つの目標を、各部門の成熟度と事業特性に応じて設定し、活動を行っています。
また、ISMS活動を通じて行うリスクアセスメントでは、マイナスリスクの低減だけではなく、プラスリスク(機会やチャンス)の拡大も視野に入れた検討を行っています。
このような活動を通じて、お客さまにご満足いただけるサービスの提供に結び付けています。

ISMSの推進
ISMSの推進

プライバシーマークを活用した個人情報保護の強化

キヤノンMJグループでは、個人情報保護マネジメントを法律より一段高い管理レベルで実現するため、プライバシーマークの要求事項であるJIS Q 15001に準拠した個人情報保護マネジメントをグループ全体で推進しています。
なお、プライバシーマーク認証は事業上の必要性に応じて効果的に活用しています。

個人情報保護の高いレベルでの「均質化」と「最適化」に向けた取り組み

キヤノンMJグループは、JIS規格に準拠したマネジメントと、グループ共通の各種対策、独自に構築した「個人情報データベース管理システム」のグループ全体への導入などによって、個人情報保護に取り組み、個人情報管理のPDCAのしくみを「均質化」しています。一方で、事業内容によってより高い個人情報保護レベルが求められる場合は、それに応じて追加のリスクアセスメントや、ITセキュリティー対策を行うことで「最適化」しています。

マネジメントシステムの効率的な運用

ISMSやPMSなどのマネジメントシステムでは、それぞれ教育や監査、レビューなど共通する取り組みがあります。
そこで、これらの共通事項をまとめて行い、リスクアセスメントなども重複しないよう連携して実施することにより効率化しています。
さらに事業特性に応じて、品質マネジメントシステム(QMS)やITサービスマネジメントシステム(ITSMS)などを導入している部門では、これらとの連携も図っています。

  • 本章の詳細については、情報セキュリティ報告書(PDF版)をご覧ください。