オフィスセキュリティマーク」とは？

プライバシーマーク、ＩＳＭＳに続く経済産業省所轄の社団法人ニューオフィス推進協議会による第３のセキュリティ認証制度です。

制度名称	オフィスセキュリティマーク認証制度
認証機関	社団法人　ニューオフィス推進協議会（ＮＯＰＡ）
審査機関	ＮＯＰＡのみ
認証内容	オフィスにおける物理的セキュリティ対策
保護対象	有形の経営資産
対象企業	主に小規模企業から中規模企業
取得単位	組織の一部に認証可
更新時期	２年更新
認証費用	２１万円〜
コンサルタント	オフィスセキュリティコーディネーター
運用開始	２００６年１０月

プライバシーマークやISMSなどの認証制度が技術的セキュリティに重点をおいているのにたいして、オフィスセキュリティマークは、情報の漏えいの原因として物理的ミスが多いことから、物理的セキュリティに重点をおいています。

この制度は物理的対策重視なので目に見える対策がメインである事と、プライバシーマークやＩＳＭＳが事務局主体の取り組みに対して、オフィスセキュリティマークは一般社員が主体になって取組む制度なので、従業員のセキュリティに対する意識改革が高いようです。

比較的運営しやすく、取得期間も費用も、それほど時間が掛からないという利点があるようです。

一方、まだできたばかりの認証制度のため、プライバシーマークやISMSほど社会的認知度は高くないようです。

＜オフィス管理士に相談する＞

自社単位でのセキュリティ向上をはかるには知識がないので効率の良い対策ができません。
そのため、情報セキュリティ監査・認証制度があります。
認証・審査機関による指導・実行・運用・監査をおこなっていきます。

認知度の高いとされるプライバシーマーク制度とＩＳＭＳ適合評価制度がありますが
どのような違いがあるのか？

制度名称	プライバシーマーク制度	ＩＳＭＳ適合性評価制度（ＩＳＯ27001）
認証機関	財団法人　日本情報処置開発協会（ＪＩＰＤＥＣ）	財団法人　日本情報処置開発協会（ＪＩＰＤＥＣ）
審査機関	１４機関	23機関
認証内容	個人情報の適正管理	組織におけるセキュリティマネージメントシステム
保護対象	個人情報資産	全ての情報資産
対象企業	主に中規模企業から大規模企業	大規模企業
取得単位	原則、企業全体	組織の一部に限定可
更新時期	２年更新	３年更新
認証費用	３０万円〜	100万円〜
運営開始	１９９８年４月	２００２年4月

企業の規模や目的によってどちらの認証制度を取得するか決定してください。

取得するにあたって 、セキュリティ管理の強化・入退室の管理・パソコンのアクセス制御・規程類の作成・従業員教育など、社内体制を整備することが必要です。

コストも時間もかかり、取得後の維持や更新も大変なためある程度のコスト、人員、時間が必要になります。