個人情報、守ります。〜自動車解体業界で画期的な取り組み!〜
情報セキュリティマネジメントシステム(JISQ27001:2006/ISO27001:2005)認証取得!
| 「一切、漏らさない」という安心 | 個人情報流出事故は未然に防ぎたい。システムは事が起きる前に構築すべきです。環境対策もさることながら、当社は情報セキュリティにもいち早く取り組みました。自動車解体業として「個人名、住所などが記載されている車検証をはじめ顧客名簿、従業員のデータなどの入手した情報は一切、漏らさない」という姿勢の下、厳しい規格要求事項をすべてクリアして、情報セキュリティマネジメントシステム「JISQ27001:2006/ISO27001:2005」を認証取得。これで、今まで以上に皆さまに安心して車の処分や移動をしていただけると、私たちは誇りに思い、また喜んでいます。 使用済自動車の解体と個人情報?(自動車の解体には車検証の記載項目が必要なのです。) 車の解体業になぜISO27001が必要か。「情報資産を守る」の一言に尽きます。自動車を解体するにあたり、まず使用済自動車と車検証のコピーが自動車解体会社に送られてきます。その後、車検証、リサイクル券に記載している車台番号と使用済自動車の車台番号が一致していることを確認後、解体作業工程に進みます。 これらの解体作業と並行して財団法人自動車リサイクル促進センター(全国集中管理施設)にも解体処理を報告。報告はオンラインで行われるので、データ管理は社会的信用度を測る重要なファクターです。この一連作業で使用済自動車の解体作業が完了となります。 しかし、全てが完了したわけではありません。解体作業後でも車検証をコピーした書類が自動車解体会社に残るのです。 自動車解体会社と情報セキュリティ。一見ミスマッチのようですが、個人情報保護と使用済自動車解体会社は密接な関係にあるのです。 ISO27001は2005年に制定されました。ですから、「ISO27001:2005」は最新版。当社の取り組みがいかに早かったかということが、おわかりいただけるでしょう。 |
| 車検証は「2カ月」でシュレッダー処理 | 当社は保管責任者、保管場所、廃棄者、公表範囲、極秘範囲などそれぞれの工程で、個人情報流出防止のセキュリティレベルを設けています。 例えば、月8,000台以上を解体処理しますので、車検証をコピーした書類の量も膨大です。そこで、その書類は2カ月間保管し、保管期限が過ぎるとマニュアルに則ってシュレッダーで完全に処理することにしております。 |
| ファッションではなく | 多くの時間とコストをかけて取得したISO27001。実は維持する方が、数倍も大変です。更新は3年ごとですが、毎年、維持を審査するサーベイランス(監視)があります。私たちはファッションで取得したのではありません。今後もさらなる意識の浸透を図り、たゆまぬ努力を傾注し、研修を重ね、セキュリティレベルの維持と向上を目指します。 環境ISOに続き、情報セキュリティにも全社一丸となって取り組みました。解体は当社にお任せください。私たちはその信頼に応えてまいります。 |
| 併記方式で正確に | では、ISO27001とJISQのどちらがいいのか。グローバル化が当たり前のようになった今、国際規格のISOが、“一般的”です。ただ、日本語で審査した場合は、JISQで表示することを期待されます。併記するほうが正確。そこで、当社では日本語での審査機関を先に出して、「JISQ27001:2006 / ISO27001:2005」と、併記しています。 |
