保険代理店のための情報セキュリティ知識と対策33
ISO27001とプライバシーマーク
代理店もぜひ認証取得を
4月には個人情報保護法改正到来
弊社も昨年2021年9月に、情報セキュリティマネジメントシステムに関する国際規格「ISO27001(ISMS認証)」を取得しました。「プライバシーマーク(Pマーク)」は2007年3月に取得し、2年毎の更新を続けています。保険代理店においても、これらの認証を取得する企業が多くなってきましたし、保険会社や取引先からも積極的に条件としての取得が求められています。情報セキュリティを考える上では、これらの認証のどちらかは取得している方がいいかと思いますので、簡単にどんなものかを紹介しておきます。
まず、両認証の違いですが、プライバシーマークは日本国内独自の「個人情報」にまつわる規格で、ISO27001はどちらかというと企業向けのBtoB向けの要素が強く、プライバシーマークは消費者向けのBtoC向けの要素が強いです。
ISOと一口にいっても様々な種類があり、一般的に保険代理店が求められているのは「ISO9001」という認証で、会社や組織が提供する商品やサービスの品質向上を目的とした品質マネジメントシステム規格です。要するに顧客満足度の向上を目指すものですね。
ISO27001は、品質でなく情報セキュリティマネジメントシステムの規格として、機密性・完全性・可用性を保ちながら会社や組織の様々な情報資産を管理するために、組織を効率的に指揮・運営する仕組みのことをいいます。
現時点ではどちらかというとISOはISOでもISO9001の方が皆様向きの認証かと思いますが、デジタル化がどんどん進んでいくだろう保険業界ですから、これから先はISO27001の方が多くなってくる可能性もあるでしょう。
一方、プライバシーマークは、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。主なメリットは、➀消費者や取引先に向けて信頼性の高い事業者であることを示せる、➁消費者が安心してサービスを利用できる、➂社内の個人情報取り扱いの意識を高め情報漏洩を起こしにくい体制をつくる、➃取引条件にしている法人から受注が可能、といったものがあります。
今年4月にも改正を控える個人情報保護法でも、年々本人の権利保護やペナルティーが強化されています。社内外にそれらを遵守する姿勢を示す意味でもプライバシーマークやISOの取得はますます必要とされる認証になっていくでしょう。取得がまだの経営者様は長期的視点でご検討いただいた方がと思います。
▼エムアイシーは、保険代理店専用の業務管理システム提供の他、代理店のシステム部門としてITサポートやITコンサルティングの提供をします。
https://www.viewsystem.info/
第3199号(週刊) 新日本保険新聞[生保版]2022年2月14日
