ISO27001 と NAID

株式会社エムアンドエー運輸は、安全で信頼できる機密抹消システムを構築する為、
2008年9月に情報セキュリティマネジメントシステムの国際規格 ISO27001 を取得。
さらに NAID に加盟いたしました。

ISO認証書 「個人情報保護法」が全面施行された2005年には、当サービスの安心、安全なシステムの評価を頂き数多くのご用命を頂きましたが、その後さらにIT、コンピューター社会への移行とともに情報セキュリティに対する企業の認識が高まりを見せ、全国規模で支店や営業所などを展開している広域企業では、全事業所の処理レベルを均一化し、情報管理責任者の職務を簡素化したいという要望が生まれ、限られた情報を基にして処理システムと委託事業者を決めているものの、本当にその手法や事業者が自社にとってベストなのか確信を持てないでいる企業が増えている現状をかいま見て、そのニーズを満たす為にセキュリティレベルの高い情報セキュリティマネージメントシステムの国際規格でISO/IEC27001:2005の全体認証取得を決定し、ISO/IEC27001:2013「オンサイトにおける書類裁断サービス及び電子データ消去サービス」において認証を取得致しました。

そして、2011年9月にサービスの事業領域拡大を実施し、機密文書・電子データの持帰り(回収搬送)での機密抹消サービス、機密書類の溶解サービスも認証に組み込みました。お客様のニーズに合った機密抹消サービスを安心してご利用頂けます。

ISO27001とは?

ISMS (インフォメーション・セキュリティ・マネージメント・システム)が
2005年10月にISO27001 へ移行。

 世界 150カ国が加盟するISO(国際標準化機構)で標準化されたことで、国際的に有効性が認められ、国際的な信頼度が向上します。ISO27001はBS7799をベースとしており、主な違いとしては、下記があげられます。

理策の有効度合いの測定が強化された(各所)

  • 人事業務におけるセキュリティが細分化された(A.8.1項など)
  • 第三者が提供するサービスの管理が追加された(A.10.2項など)
  • 情報セキュリティインシデント管理が強化された(A.12.6項など)

 


NAID(National Association for Information Destruction)とは?

naidアメリカフェニックスに本部を持つ、機密抹消処理に携わる企業団体です。 NAIDの認証は、情報漏洩を防止するために、機密抹消の厳しい基準を満たす会員企業に付与され、機密抹消基準の向上と普及を促進する事が目的です。 NAIDは、カナダ、ヨーロッパ、オーストラリアにも拠点を持ち、 紙、印刷物、マイクロメディア、コンピューターHDDなどに記録された情報を 適正に処理する事を推進しています。