iSSO認証とは

iSSOとは、Information Security Standard of Okinawaの略称です。1995年のWindows95の発表以来、PC、サーバーなどをはじめとして、テレビ、冷蔵庫などすべてのIoT機器がネットワークで接続され、その利便性は格段に向上しました。しかしながら反面、インターネットからの攻撃や人的ミスによるデータの紛失・漏洩など、保有する情報リスクへの脅威は格段に高まり、企業組織を中心にこれらのリスクマネジメントは必須となっております。
一方、ビジネス視点から眺望では、これらのリスクマネジメントプロセスは「付帯業務」でもあり、コストパフォーマンスに配慮した運用を進めていきたいとの思いもあります。

一般社団法人情報セキュリティスタンダード沖縄協議会(「以下iSSO協議会」)は、その情報管理の持つ二面性に配慮しつつ、組織の健全な発展とセキュリティ強化を提供することを目的として発足し、情報セキュリティマネジメント規格である「Information Security Standard of Okinawa認証」(以下iSSO認証)を開発いたしました。

iSSO認証の特徴

1.グローバルスタンダードに配慮した情報セキュリティマネジメント力の強化

近年、スマートフォンの爆発的普及、IT機器の性能向上などにより、情報は文書、データ、音声、画像など形態を問わず、情報量の拡大、集積が進んでいます。
また、ビジネスを推進する組織として、これらの情報は新たなチャンス到来であり、同時に、漏洩などのリスクをもたらします。

これらの情報は自己都合による管理方法では、その限度を超えており、これまで知見を積み重ねてきた情報セキュリティに関する国際標準などに準拠するのが最善策です。

iSSO認証では、この事情を十分に配慮し、情報セキュリティ管理を強化しつつ、その管理方法が国際標準に上位整合する仕組みを提供し、将来的にISO27001基準などの情報セキュリティマネジメントを構築することも容易にいたします。

2.運用の容易性とコストへの配慮

情報セキュリティマネジメントとは、その管理強度を上げれば、保有情報へのリスクがより低下する反面、ビジネスプロセスが複雑となり、結果として業務効率が低下するという特徴があります。
また、間接業務である情報セキュリティ管理を複雑化すれば、維持・運用が困難となり、いつかは形骸化してしまうという恐れもあります。

iSSO認証では、これらの2面性に配慮し、情報セキュリティマネジメントを強化しつつ、容易な運用で実行できる仕組みを提供いたします。これらにより、構築・運用コストの低減にも配慮しています。

3.構築組織への貢献、情報セキュリティ文化の醸成

古くから国内製造業では「3S」などの名称で、整理・整頓・躾などの活動を実行する組織が多くあります。しかし最近では、これにSecurityも加えて、7Sなどのスローガンとする組織も現れました。一例としてこのような流れもあり、企業取引では、情報セキュリティ管理が自然業務となっております。
現在のビジネス環境において、業務依頼とその遂行には、あらゆる情報の授受がありますが、特にB2Cビジネスを提供する組織では、多くの個人情報を預かる場面が発生します。これと並行して、個人のセキュリティ意識も急速に高まっております。

これらの事情により、サプライチェーンにおける情報セキュリティ管理もあたりまえの状況となり、業務依頼をする前には、守秘義務契約などを締結することが一般的になりました。
一方、組織に所属する個人まで視点を落とすと、さまざまな事情から情報セキュリティファーストとなっていない組織もあり、経営側はそのギャップに苦心しております。

iSSO認証ではその仕組みとして、ベストプラクティスに従った情報セキュリティ管理手法を提供し、さらに組織全体を包含するマネジメントとして、組織構成員を含む情報セキュリティ教育を求めて意識向上を図ります。これらにより、従業員など組織担当者の「お客様」に対する情報セキュリティ対応など、ビジネスマナーの向上にも貢献いたします。

4.公平性の確保

iSSO認証は、iSSO協議会が情報セキュリティマネジメント構築状況の審査を行い、適正であれば、認証書を発行いたします。
これらは特定組織により恣意的に行われてはならず、高い理想と公平性が求められます。

iSSO協議会ではこれらの要求により、審査行為から認証発行までに高い公平性を確保し、価値ある認証となるよう、さまざまな委員会、プロセスを構築しております。
これらは、国際標準ISO17021に準拠しております。

5.iSSO認証マークについて

iSSO協議会の本部が置かれている沖縄は、日本の中でも特に稀な風土と文化・風習を持つ地域であることは紛れもない周知の事実であると思います。
そんな沖縄の独自性の1つに「ひんぷん」という琉球古民家における目隠しがあります。
これは門と母屋の間に設置され、母屋内部を外部からの視線や強風をブロックする「目隠し」、また「魔除け」等といった意味があり、ひいては家内安全・繁栄にも通じると解釈できます。

この「ひんぷん」をiSSO認証マークのモチーフに採用した理由には「ひんぷん」が持つ意味そのものにもありますが、この沖縄文化を発信することにより沖縄への気づきや理解を深めながら、県の内外を問わずiSSO協議会の趣旨にご賛同して頂ける組織・企業様と一緒に成長・繁栄していきたいという想いもあるからです。

沖縄には昔、各戸にひんぷんが設置されていました。

必要な風は住宅の中を通し、入って欲しくない外部の視線などはしっかりと遮断できる。

このように外部と完全に隔離するのではなく必要な情報・事象だけを内部に取り込む役割は、「iSSO」も「ひんぷん」も同様だと考えます。

ぜひ多くの組織・企業様にiSSO協議会の「情報セキュリティスタンダード沖縄iSSO認証」をご導入頂き、日本全体がより成長・繁栄出来る一助となれば幸いです。

6.iSSOギャップ分析とは

iSSOギャップ分析はiSSO本審査前に行うオプションの作業です。iSSO審査基準・規格に則り、現状の情報セキュリティ管理状況を明確にします。そのため特段の準備は必要ありません。
現在の管理状況レベルを明らかにするほか、組織の情報管理課題を洗い出す事により、本審査に向けてのシステム構築が容易になります。

iSSO認証資格審査員が組織を訪問し現状を分析致します。分析項目はiSSO審査項目30項目で、ヒヤリング形式で行います。
分析時間は約半日(3時間から3時間30分)ほどとなります。
分析後、組織へは結果レポートを郵送致します。

 

7.iSSO審査員とは

iSSO審査員とは、iSSO審査を行う審査員です。次の条件により認定されます。

  1. iSSO認証審査を行うため、実行能力を保持すると証明された審査員です。iSSO協議会から委託された第三者審査機関により認定されます。

iSSOに関することは
お気軽にお問い合わせください。

審査申し込み、ご相談・ご質問は
以下のフォームをご利用ください。

お急ぎ・詳しくお話を聞きたい方は
お電話でお問い合わせください。

受付時間:平日10:00〜17:00
TEL:098-882-1550
FAX:098-882-1551

お申込み 資料等ダウンロード