ISMS認証とは何か■第4回■
ISMSの認証取得数は2005年7月現在、約1000事業所である。ISMSとよく比較されるプライバシーマーク制度では既に1,783社が取得している。プライバシーマーク制度に比べると認証取得数は低いが、世間一般的には認知されている数字と言える。今回は、ISMS認証取得支援をして
特集
特集
●個人情報保護法の影響が少ないISMSの認証取得
1998年4月にスタートしたプライバシーマーク制度は当初、あまり注目されていなかった。認証取得数の推移をみると1998年度に58社、1999年度に71社、2000年度に96社と3年経過してようやく年間100社のペースとなり2001年度には120社、2002年度には172社となった。それでも月に10〜15社の認証取得ペースである。
そこに登場したのが個人情報保護法である。法律施行の動きが伝わるとプライバシーマーク制度に注目が集まり、大ブレークすることになる。2003年度に認証取得数がいきなり286社に跳ね上がり、2004年度は465社、2005年度は4月からの4ケ月間で既に昨年度よりも多い493社が認証取得している。今では審査機関に認証依頼をしても審査は早くて半年待ち状態である。注目されていなかった制度がいきなり大ブレークしたため、個人情報保護法とからめて『プライバシーマーク狂騒曲』と名付けたマスコミもあった。
これに対してISMS適合性評価制度は2002年4月と比較的最近スタートした制度で、まだ丸3年が経過したところである。認証取得数は2002年度138事業所、2003年度274事業所、2004年度410事業所とだんだんと数を伸ばし、毎月40〜50事業所が認証取得を受けている。
さすがに個人情報保護法がスタートする前の2005年3月だけは112事業所と少し突出したが4月以降は月40〜50の認証取得ペースに戻っている。現在、4月からの4ケ月間の累計で161事業所となっており、個人情報保護法施行の影響は若干あるが、プライバシーマーク制度のような大騒ぎにはなっていない。
実際に年度別に認証取得数をプライバシーマーク制度と比べてみると2005年度をのぞいてISMSはプライバシーマーク制度の認証取得数とそれほどの差はない。一般への認知度でみるとプライバシーマーク制度への認知度が圧倒的に高いが、ISMSを取得すべき企業に対してはしっかり認知されていると認証取得数から言うことができる。
認証取得数
年度 ISMS プライバシーマーク制度
2002年度 138事業所 172社
2003年度 274事業所 286社
2004年度 410事業所 465社
2005年度 161事業所 493社(4月〜7月の4ケ月間)
ただしISMSはプライバシーマーク制度と違い法人単位でなく、事業部単位で認証が取得できる。このため松下電器産業のようにeネット事業本部、コーポレート情報システム社など色々な事業部門で取得している会社もある。
もちろん会社全体を一事業所として認証取得しているところもあるが大手企業では事業部単位で取得しているところが多い。つまり現在、累計で981事業所であるが法人数にすると減ることになる。またISMSの有効期間は3年間のためISMSがスタートした2002年度に認証取得した事業所はこれから更新時期を迎える状態である。
【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
http://allabout.co.jp/career/corporateit/
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》