内部統制の為のコンプライアンス対策支援 プライバシーマーク・ISMS・保護体制・管理体制を強化をサポート：株式会社プレジャ

◆2005年4月1日個人情報保護法が施行され、 　多くの企業は取引先がプライバシーマークの 　認定が取得済みか、その取組みを実施していないと、 　他の取得済み企業に発注を切り替えてしまうことが 　顕著になりました。 　その後も後を絶たない情報漏洩事故から、 　システム内の情報資産全体を網羅するISMS 　（ISO27001）の構築や、上場企業においては 　内部統制という枠組みで、個人情報の保護構築、 　システムも含んだ情報資産全体の保護構築が 　求められております。 　保護体制・管理体制を強化しない企業を深追いする 　ことは、止めようという気運が高まっております。 　◆プライバシーマーク、ISMS（ISO27001）や、内部統制の構築に当たり 現在運用中の 　システム面の見直しや改善を図らなければならない、といった問題に直面することがあります。 　またプライバシーマーク、ISMS（ISO27001）、内部統制の構築後の運用においては、 　日々の業務の中、これらのマネジメント・システムは常に、 　「計画→実施および運用→点検（監査）→見直し（改善）」（P→D→C→A） 　といったことを繰り返し実践することにより、継続的な改善が求められております。 　このような運用中にも、システム面の見直しや改善の必要性が出てくることもあるでしょう。 　◆多くの企業は、取引先企業の選定基準の尺度として、既にプライバシーマークや 　ISMS（ISO27001）を取得している企業を優先していますが、現段階では、どちらにせよ 　取得企業者数は、まだまだ少ないため取得済み企業に注文が集中する現象が起こります。 　◆取引先がプライバシーマーク取得済み企業の場合、プライバシーマーク制度は、 　委託先の管理・監督を義務付けているため、委託先に対しては厳格な保護体制を求めてきます。 　◆今や、情報保護管理体制を関係当局に説明するには、プライバシーマーク、 　ISMS（ISO27001）の認証取得事業者であるか否かを言及することで全てが達成できます。 　また内部統制の構築についても同様のことが言えるでしょう。 　勿論、管理体制・保護体制の整っていない企業は不利な扱いとなります。