- NOPAホーム
- オフィスセキュリティマーク認証制度
- オフィスセキュリティマーク認証制度のご案内
 |
|
 |
|
 |
||||||||||||||||||||||
■オフィスセキュリティマーク認証制度の概要 |
||||||||||||||||||||||
情報通信社会の進展に伴って、情報漏えい事件が多発し社会問題となっています。また、個人情報保護法の施行など情報保護に対する企業の社会的責任が求められ、企業におけるセキュリティへの意識は急速に高まっています。 一方で、情報漏えい経路の原因の多くは、書類の紛失・盗難、パソコンの盗難などによるものであり、個人情報漏えいの不祥事も続発しています。 また、オフィスに存在する重要な経営資産は、情報や情報機器だけではありません。金銭的なもの、金銭的に価値のあるもの、喪失すれば業務や事業に影響があるものなどの経営資産は、損失、盗難、不正な持ち出しから保護する必要があります。すなわち、オフィスの中にある全ての保護すべき経営資産を対象として、適切にマネジメントシステムを実施する企業や組織の要請に応えるための制度としてオフィスセキュリティマーク認証制度が存在しています。 オフィスセキュリティマーク認証制度は、オフィスにおける経営資産を適切に保護し、想定される脅威に対して安全な状態を創出し、維持し、継続的に改善をはかる経営活動として、オフィスセキュリティマネジメントシステム(OSMS)を実施している組織に対して、一般社団法人ニューオフィス推進協会が定めるオフィスセキュリティマーク認証基準に基づいて、企業の経営資産が適切に保護されているかどうかの適合性を審査し、その基準を満たした組織に対しオフィスセキュリティマークの認証を付与する制度です。 |
||||||||||||||||||||||
■認証制度の特色 |
||||||||||||||||||||||
| 認証制度には、下記のような特色があります。 | ||||||||||||||||||||||
|
||||||||||||||||||||||
■認証取得のメリット |
||||||||||||||||||||||
| オフィスセキュリティマークの認証を取得することにより、組織にとっては以下のような対外的なメリットと組織内部のメリットがあります。 | ||||||||||||||||||||||
| <対外的なメリット> | ||||||||||||||||||||||
|
||||||||||||||||||||||
| <組織内部に対するメリット> | ||||||||||||||||||||||
|
||||||||||||||||||||||
 |
||||||||||||||||||||||
■認証基準の概要 |
||||||
オフィスセキュリティマーク認証基準は、認証を受けようとする申請組織のオフィスセキュリティマネジメントシステム(OSMS)の適合性を審査する基準となります。 従って、認証取得をしようとする組織は認証基準の要件を満たす必要があります。 オフィスセキュリティマーク認証基準は、オフィスに存在する重要な経営資産をどのように保護すべきかを明確にしたもので、計画・構築から維持・改善までのPDCAに沿って網羅的に整理されています。 この基準を具体的に実践するために細則が定められており、認証に適合するためには細則に定められた事項を充足する必要があります。また、推奨という項目があり、認証審査の基準とはなりませんが、より望ましいレベルのセキュリティ対策を行うための関連事項が記載されています。 |
||||||
■オフィスセキュリティマーク認証基準(Ver.3.0)の項目 |
||||||
1. 適用範囲 2. 用語及び定義 3. 一般要求事項 4. 計画・構築 4.1 オフィスセキュリティ基本方針 4.2 オフィスセキュリティ管理体制 4.3 オフィスセキュリティ管理規程 4.4 保護対象資産の分類及び保管・保存 4.5 エリアのレベル設定 4.6 エリアにおけるセキュリティ対策 5. 導入・運用 5.1 従業員等の管理 5.2 重要度2以上の保護対象資産の管理 5.3 書類及び電子媒体等の管理 5.4 情報通信機器及び装置等の管理 5.5 情報通信システム等の管理 5.6 鍵の管理 5.7 配送物の管理 5.8 外部委託先等の管理 5.9 外部保管・保存の管理 6. 点検・監査 6.1 入退室記録 6.2 点検 6.3 監査 7. 維持・改善 7.1 経営者による見直し 7.2 維持及び継続的改善 7.3 事業継続管理 |
||||||
| <オフィス空間におけるセキュリティレベルの概念> | ||||||
 |
||||||
■セキュリティエリアは、低次なレベルから高次なレベルへ入れ子の状態とすることが理想です。 |
||||||
 |
||||||
| <経営資産の重要度による分類基準> | ||||||
オフィスセキュリティマーク認証基準において、その重要度に応じて経営資産を3段階に分類することが定められており、具体的には以下のとおりとしています。 |
||||||
|
||||||
 |
||||||
漏えいまたは損失等が生じた場合における業務への影響や事業継続への影響度合については、収益・資産に与える影響、顧客への影響、社会に与える影響の大きさにより判断します。 |
||||||
| <事業継続・業務に与える影響例> | ||||||
|
||||||
| <重要な経営資産の例> | ||||||
経営資産の重要度による分類にあたっては、下記に示す経営資産は重要度2もしくは3に分類する必要があります。 |
||||||
|
||||||
 |
| 申請組織による認証申請の手順は、下記のとおりです。 | ||||||||||||||||||||||||||||||||||||||||||||
■申請から認証までの概要 |
||||||||||||||||||||||||||||||||||||||||||||
認証申請を独自に行うことは制度上可能ですが、認証を取得するための作業は独自では困難なことが多いと考えられるため、本認証制度の特色として、協会が認定するコーディネータに申請業務支援及びコンサルティングを依頼して、申請を円滑かつ容易におこなうことができる仕組みとなっています。 |
||||||||||||||||||||||||||||||||||||||||||||
| <申請から認証までの流れ> | ||||||||||||||||||||||||||||||||||||||||||||
ここではコーディネータに依頼する場合を説明します。 |
||||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
■認証申請に必要な書類 |
||||||||||||||||||||||||||||||||||||||||||||
認証申請に提出する必要な書類は、以下のとおりです。 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
また併せて、認証基準適合状態を確認するために必要な関連書類、及びその他の関連資料は下記のとおりです。 *この中には、認証委員会が審査のために求める書類が含まれます。 |
||||||||||||||||||||||||||||||||||||||||||||
| <関連書類> | ||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
| <関連資料> | ||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
■認証取得の費用 |
||||||||||||||||||||||||||||||||||||||||||||
認証申請にあたっては、審査料と申請料が必要となります。また、2年毎の更新時にも審査料及び申請料が必要となります。具体的には、下図のとおりです。 審査料については、組織の規模に応じて金額が異なります。 下図では、100人以下までを記していますが、100人を超える場合は、注)にあるように、100人ごとに審査料が追加されます。 |
||||||||||||||||||||||||||||||||||||||||||||
●認証費用 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
※100人超のオフィスの場合、100人毎に新規審査料105,000円、更新審査料は52,500円を追加する。 |
||||||||||||||||||||||||||||||||||||||||||||
■認証取得までの期間 |
||||||||||||||||||||||||||||||||||||||||||||
申請組織が、申請業務支援と基本コンサルティングを依頼した場合の、結果通知までの期間と日数の目安は、以下のとおりです。ここで示す基本コンサルティングは、認証基準適合のためのコンサルティングのみで、OSM現状図面作成に関するコンサルティングは含まれていません。 |
||||||||||||||||||||||||||||||||||||||||||||
●期間と日数の目安 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
■異議申し立てと再審査 |
||||||||||||||||||||||||||||||||||||||||||||
| ■異議申し立て | ||||||||||||||||||||||||||||||||||||||||||||
申請組織等は、審査又は審査結果等について、協会に対して、異議申し立ての事由が発生した日から30 日以内に、文書にて異議申し立てを行うことができます。 |
||||||||||||||||||||||||||||||||||||||||||||
| ■再審査 | ||||||||||||||||||||||||||||||||||||||||||||
認証委員会による審査において否認決定となった場合、申請組織は3ヶ月以内に1回を限度として無料で再審査を申請することができます。この場合、初期と同様の申請書類を提出しなければなりません。また、コーディネータの関与の有無にかかわらず、原則として現地審査が実施されます。この場合、現地審査に必要な旅費交通費が発生し、申請組織の負担となります。 |
||||||||||||||||||||||||||||||||||||||||||||
| ■申請事項の変更 | ||||||||||||||||||||||||||||||||||||||||||||
申請組織は申請書類の提出後及び認証後に、次のような申請事項等に変更がある場合は、NOPAへ報告しなければなりません。NOPAはこの報告をもとに再審査が必要であると判断した場合は再審査を実施します。 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
■オフィスセキュリティコーディネータへの依頼 |
||||||||||||||||||||||||||||||||||||||||||||
オフィスセキュリティコーディネータ紹介サービスをご活用下さい。 >>オフィスセキュリティコーディネータ紹介サービスへ |
||||||||||||||||||||||||||||||||||||||||||||
■認証申請関連書類 |
||||||||||||||||||||||||||||||||||||||||||||
認証申請に必要な書類は当ホームページからダウンロードできます。
ただし「オフィスセキュリティマーク認証基準チェックシート」「オフィスセキュリティマーク認証基準チェックシート記入要領」「オフィスセキュリティマーク申請図面作成要領」についてはダウンロードできませんので、下記にて資料請求をお願いします。 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
■問合せ・申請書類請求/送付先 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
