あなたの個人情報ガードされていますか|マンション管理会社選び

北原浩二
公開日: 最終更新日:2022.07.13
管理会社変更 分譲マンションの管理運営

あなぶきハウジングサービスの北原です。今回が2度目の投稿となります。

あなたがマンション管理会社に提供した個人情報は適切に守られているでしょうか。この疑問を投げかけて明確に答えられる管理会社は、ISO27001もしくは、Pマークの認証取得した組織(企業)だと思います。その組織では、今からご説明する仕組みと手順が決められているからです。

目次

  • ISO27001(ISMS)とPマーク
  • ISO27001で弊社が取り決めている仕組みと手順
  • 弊社の社員教育と社内での監査
  • 外部審査でのアドバイスと取組み
  • まとめ(管理会社選びの決め手)
目次

ISO27001(ISMS)とPマーク

どちらの認証とも「個人情報保護」に限定すれば、その守備力は同等かと思います。Pマークの場合、保護される領域は、「個人情報」に限られますが、ISO27001では、組織の取り扱う「すべての情報資産」を保護するようになります。ここで「情報資産」についてのご説明を致します。

「情報資産」とは、

組織の事業遂行上蓄積された価値のある情報で、企業においては、顧客情報(個人情報含む)、営業情報、商品情報、経営情報、財務情報、人事情報等があてはまります。

したがって、ISO27001では、これら「すべての情報資産」を保護の対象とするようになり、その信用度は、増幅すると思います。それからPマークは、日本国内限定ですが、ISOは、全世界で通用します。会社の事業所もしくはお取引先企業が海外にある企業の場合は、ISO27001を選択するようになります。

弊社の場合、企業活動の全領域を意識して、「すべての情報資産」の保護を念頭に置いたISO27001(ISMS)の認証を維持しています。

ISO27001で弊社が取り決めている仕組みと手順

弊社では、全社・全部門をISO27001の認証範囲としていますので毎年一定時期に全社で「情報資産洗い出し」というとても重要な作業をしています。

「情報資産洗い出し」とは、

まず、一つ一つの情報資産の価値判定を行います。

     機密性(許可された者だけに情報を開示できる)

     完全性(情報が常に完全な状態に維持できる)

     可用性(必要な時に必要な情報が利用できる)

この3種の判定により「情報資産」のもつリスクの大きさを決めます。そのリスクの大きさに応じたリスク回避方法を決め、実行していきます。同時にそれぞれの情報資産に個人情報が含まれるかどうかも判定します。これを全社員理解して取り組んでいます。また、「電子媒体の情報資産」はシステム上の保護(管理策)アクセス権設定を 「紙媒体の情報資産」はその保管方法・持ち出しルール等々細部の手順が決まっています。

万一セキュリティ事故が発生した場合、すべての状況は経営者まで情報共有され、事故原因の特定と再発防止策が決定されるようになります。この是正処置により同一原因による事故発生が急激に減少しています。

弊社の社員教育と社内での監査

各社員に対するISMS教育の徹底も弊社の特徴です。新しく入社頂いた方々には、入社直後研修にISMS教育を設定し勉強しています。既存社員の場合、部署の所属長を講師としてのISMS勉強会を毎年実施しています。また、社員同士が監査員となり、内部監査も実施して、マニュアル・手順・ガイダンスの順守状況のチェックも行っています。

外部審査でのアドバイスと取組み

弊社では、ISO27001の認証を12年連続して取得しています。直近5年間の外部審査においては、ISOの規格に基づいた運用・活動において不適合判定を出していません。例年外部審査員からは、Good Point (お褒めの言葉)が大半です。「改善の機会」というきわめて「ISO的な」アドバイスが頂け、翌年度の会社としての新たなシステムの補強材料としています。

まとめ(管理会社選びの決め手)

あなたが、ご自身の個人情報のガードを意識しているのなら、ISO27001(ISMS)もしくは、Pマークの認証取得の管理会社に変更することが、とても大切かと思います。弊社の場合、先にも述べた通り、個人情報保護に限らず、企業活動の全領域を意識して、「すべての情報資産」の保護を念頭に置いたISO27001(ISMS)の認証を維持しています。管理組合様の管理委託契約する相手である管理会社選びでは、この「すべての情報資産」の保護を手立てしている管理会社(ISO27001認証企業)の方がベターチョイスだと思いませんか。それから、弊社では、初回認証から12年の継続が実績としてあります。この活動年数(ISOの浸透度)も重要な判断基準にしていただければと考えます。

以上、マンション管理会社選びに参考としてください。

 

 

The following two tabs change content below.

北原浩二

あなぶきハウジングサービス 北原 浩二(きたはら こうじ)
あなぶきグループ入社一筋。戸建住宅販売・不動産売買仲介・ホテルフロント・ 賃貸仲介・分譲マンション管理・コールセンターの仕事を経験した後、現在はグループ全社のCS推進、ISO認証維持を担当する部署(CS推進室)に所属しています。特にISO認証維持については、品質・環境・情報セキュリティ各分野で社員教育・指導も担当しています。
昨年より、グループが経営する専門学校の不動産ビジネス課で教壇にもたっています。
保有資格:マンション管理士
ブログの読者になる
  • twitter
  • このエントリーをはてなブックマークに追加
  • Pocket

ブログの読者になる

ブログの読者になると新着記事の通知を
メールで受け取ることができます。
読者登録はコチラ

最近書いた記事

記事一覧はこちら

関連の記事

記事一覧はこちら

人気の記事ランキング

オススメの記事

公式SNSアカウント

  • facebook

RSSからブログを購読

  • feedly
  • rss

アルファジャーナル

backtotop