Web制作会社におけるISMS取得のポイント

この記事は約3分で読めます。

Web制作会社でのISMS取得は業界的に多いのか?

Web制作会社を生業にしている企業は非常に沢山存在しています。

Webサイトが広告やサービス・商品の紹介等に使われることが一般的になっている今の世の中で、Webサイトの制作においても情報セキュリティが非常に重要視されています。

例えば、新商品や新サービスの紹介・購入のWebサイトを作るとなると、新商品等の情報を販売・発表前から知ったり、実際のその新商品等を見たり触ったりする機会があります。

発表前の情報が漏えい等してしまうことを依頼主としては非常に気になるところになってくるので、Webサイトを制作する先に対して情報セキュリティの取り組みや実施出来ていることを証明できるものを求めてきます。

その1つの証明として、ISMSの取得をされる企業は増えてきています。
特に大手企業と取引をする場合は求められる傾向が高いようで、日本でもISMSを取得しているWebサイト制作会社は数百社にのぼります

Web制作会社がISMSを取得するメリット

取得のメリットは大きく2つ考えられます。

1つは、取引を円滑に進めたり、取引先の新規開拓が可能になってくることです。
上述した通り、依頼する側としては新商品等の情報を発表前に外部に漏えい等されることを非常に気にします。
情報セキュリティの体制が整っている証明としてのISMSの認証取得は、取引関係を築いていく中で非常に重要なものになってきます。

もう1つは、社内における情報管理体制の構築です。
顧客から預かるデータの管理方法、開発やテスト環境の整備や脆弱性の管理など、様々なことを整理することが認証を目指す上で必要になってきます。
また、これらを整理することで、社内での業務の仕方や情報の管理方法がレベルアップします。

ISMS取得は、会社の内外にそれぞれメリットがあると考えられます。

Web制作会社がISMS取得をする際に注意すべき点

では、Web制作会社において、ISMSを取得する際の注意点はなんでしょうか。
下記が注意すべき点の一例として挙げられます。

  • Webサイト制作において、顧客から受領する情報の管理方法
  • Webサイトを制作する環境がセキュアな環境かどうか

これまで触れたように、顧客から重要な情報を受領しそれを元にWebサイトを制作することになりますので、その元データの管理がずさんであればISMSの取得は難しいと考えられます。

また、Webサイトを制作する開発環境、テスト環境のセキュリティがしっかりしていないと、公開前に情報が外部に漏えい等してしまう可能性があります。

ISMSは、セキュリティの体制が構築出来ているかを審査する制度ですので、最低限上記に触れたようなことが実施できていないことには、セキュリティの体制が構築出来ているとは考えにくい状況になってきます。

ISMS構築や審査においてチェックすべきポイント

実際に構築していく中でも、注意すべき点に触れた内容と似てきます。
例えば、顧客からの預かりデータの管理ルールを定めた場合、そのルールを実践することがISMSが構築出来ているかの1つの判断基準になってきますし、審査においても定めたルールがしっかりと実践出来ているかを確認されます。

Webサイトを構築する環境の部分についても、開発環境やテスト環境は分かれているか、業務に関係ない者が閲覧・操作出来ないよう権限や環境の管理が出来ているか、脆弱性についての情報を収集し対策を行い外部からの不正アクセスへの対応を行っているかなどルールを定め、実際の業務の中で取り組む必要があります。

審査の際には、1つのプロジェクトを例に挙げ、定めたルールを実践しているかなどをチェックする場合もあるので、業務に即したルールになっているかも1つの構築ポイントになってくるかと思います。

ISMS / ISO27001認証取得を目指す
タイトルとURLをコピーしました