監査・認定について

個人情報保護および情報セキュリティに関する規程、ルールが遵守され、適正に運用されていることを第三者が定期的に監査、点検することによって、その実効性を確認しています。また、公的機関が制定した認定制度を取り入れ、個人情報保護および情報セキュリティの強化・向上に活用しています。

情報セキュリティ監査

全部門に年一回の情報セキュリティ監査を実施します。社長直属の監査室が監査計画に基づき年間を通じて毎月監査を行います。監査は、プライバシーマーク制度、ISMS制度を基準とし、社内から情報セキュリティのスペシャリストを任命して実施し、結果は社長に報告されます。改善点や指摘事項は、フォロー監査でその改善状況を確認します。

情報セキュリティ点検

毎月10日の「個人情報保護の日」活動の一環として、イントラネットを利用した自己点検を実施しています。点検は各部門から報告のあった「ヒヤリハット」の内容、実施中のセキュリティ活動、その他特定テーマ(例:ルール違反、他社事故事例)について実施しています。その結果を情報セキュリティ研修の内容や全社のセキュリティ活動に反映させています。

認定制度の活用

アイネスは、1983年に情報処理サービス業情報システム安全対策実施事業所制度の創設に参画し、認定を受けて以来、1999年プライバシーマーク制度認定、2002年情報セキュリティマネジメントシステム適合性評価制度(ISMS)認定と、国や公的機関による情報セキュリティ関連制度を積極的に活用してます。各制度の基準をベースに社内規程やルールへの展開、第三者である審査機関による定期的な審査を通じて、外部の視点からも情報セキュリティの強化・向上を図っています。

個人情報保護関連
1965年9月 機密保持、納期厳守、正確性、経済性の4つの原則を掲げ、当社の信用基盤とする
1998年4月 プライバシーマーク制度開始
1999年2月 JIPDECより認定を受ける
(審査機関:社団法人情報サービス産業協会)
2007年2月 JIS Q 15001:2006版(規格改正)に対応し更新
2011年11月 JIPDECよりプライバシーマーク制度貢献事業者として表彰される
2017年2月 特定個人情報の取扱いに対応した審査基準による更新
情報セキュリティ関連
1977年9月 データ保管自動化、独自運用ツールなどデータ保護。安全への取り組み開始
1983年3月 通産省情報処理サービス業安全対策実施事業所の認定を受け、ISMS認定まで継続
2001年6月 安全対策実施事業所制度に代わるISMS制度創設。
パイロット版認定に参画
2002年3月 財団法人日本品質保証機構より パイロット版ISMS Ver0.8認定
2003年3月 ISMS Ver.1.0へバージョンアップ
2004年3月 ISMS Ver.2.0へバージョンアップ
2007年3月 JIS Q 27001:2006版(規格改訂)に対応、全国15拠点へISMS認定を拡大 
2015年1月 JIS Q 27001:2014版(規格改訂)に対応し、更新