086-255-9231情報セキュリティに関する外部認証の取得状況
プライバシーマーク / 令和2年3月 登録取下げ
(平成18年3月 ~ 令和2年3月30日まで取得)
※ 現在「ISO/IEC 27001」取得に伴い、「プライバシーマーク」
付与認定制度の更新は中止(登録の取下げ)
■取得
平成18年3月16日
(審査機関 財団法人 日本情報処理開発協会(JIPDEC))
登録番号 第10510017(01)号
■更新外部監査
平成20年3月~平成31年3月
(審査機関 財団法人 日本情報処理開発協会(JIPDEC)、
特定非営利活動法人 中四国マネジメントシステム推進機構)
登録番号 第10510017(02)~(07)号
有効期間 平成32年(令和2年)3月30日
■更新中止(登録取下げ)
令和2年3月 個人情報・企業情報等の国際規格である「ISO/IEC 27001」取得に伴い、
「プライバシーマーク」付与認定制度の更新は中止
「プライバシーマーク」とは:
一般財団法人 日本情報処理開発協会(JIPDEC) が行っている「個人情報保護に関する事業者認定制度」であり、その旨を示すロゴマーク「プライバシーマーク」を付与される。
認定にあたっては JIS Q 15001 に基づいた審査を行い、該当する事業者の事業活動に対して「プライバシーマーク」の使用を許諾。対象となる個人情報は、 オンライン/オフラインなどの入手経路を問わず、 顧客情報のみに限らず、社員情報や採用情報など、保有するすべての個人情報 について適用され、個人情報が適切に管理されている証となる。2年に1回の更新審査が必要。
情報セキュリティマネジメントシステム
「ISO/IEC 27001」
■取得
登録日 2020年3月6日
審査機関 一般財団法人 日本品質保証機構(JQA)
登録証番号 JQA-IM1688
登録事業者 株式会社 ミムラ ジオックス セキュリティセンター
岡山県岡山市北区北長瀬本町9-26
登録活動範囲 機密情報の収集運搬・抹消処理業務(付属書記載)
有効期間 2020年3月6日~2023年3月5日
※ 以後 定期更新外部監査・内部監査 継続中
最新の許認可証等の内容に関しては、
「株式会社ミムラに対する許認可証」のページでご確認ください。
「ISO/IEC 27001」審査登録とは:
ISO/IEC27001に基づくISMS(情報セキュリティマネジメントシステム)審査登録(認証)です。ISO/IEC27001は、組織の情報資産を適切に保護し、セキュリティを維持することを目指すものです。有効期間3年で、付与された3年後までが有効期間です。その間に、1年に1回の維持審査、3年目には更新審査を受ける必要があります。なお、プライバシーマークとの差異に関しては、以下の点があげられます。
①ISO27001(ISMS認証)は、国際標準規格および日本工業規格に準拠した取り組みですが、プライバシーマークは日本工業規格に準拠した取組みです。
②また、対象となる領域も異なり、ISO27001(ISMS認証)は、全ての情報資産であるのに対して、プライバシーマークは個人情報に特化しています。
③ 目的に関してもISO27001は社内の情報を資産とみなし、「企業の情報資産の保護」を目的としているのに対して、プライバシーマークは「人権の保護」を目的としています。
日本品質保証機構(JQA)
「リサイクル処理センター安全対策検査基準適合証明」
株式会社ミムラ殿
当機構は、下記の事業所が、「JQAリサイクル処理センター安全対策検査基準」(第4版)に適合していることを証します。
記
事業所名及び所在地 株式会社 ミムラ ジオックス
岡山県岡山市北区北長瀬本町9-26
初回適合日 2009年7月31日(2)
(前回の有効期限 2015年7月30日)
有効期限 2018年7月30日
適合証明の範囲 検査成績書(1915-0003)による
一般財団法人 日本品質保証機構
■取得
平成13年5月1日
「株式会社 ミムラ ジオックス セキュリティセンター」
適合証明番号 OJ-12022号
有効期間 平成13年5月1日~平成16年4月30日
※ 国内4ヵ所目、西日本初のJQA認定
「機密書類の安全リサイクル処理施設」
■第1回 更新外部監査
平成16年4月26日 適合証明番号 JQACS 1170
有効期間 平成16年5月1日~平成19年4月30日
■第2回 更新外部監査
平成18年5月11日 適合証明番号 JQACS 1170
有効期間 平成18年5月18日~平成21年6月30日
■新制度で再取得
平成21年7月31日 登適合証明番号 JQARC 0001
有効期限 平成24年7月30日
※ 以後 定期更新外部監査・内部監査 継続中
最新の許認可証等の内容に関しては、
「株式会社ミムラに対する許認可証」のページでご確認ください。
日本品質保証機構(JQA)
「リサイクル処理センター安全対策検査基準適合証明」とは:
経済産業省の外郭団体でISO9000シリーズや14001の審査機関でもある一般財団法人 日本品質保証機構(JQA)が、機密文書等のリサイクル処理施設の安全性を耐火基準等の施設構造安全基準まで含めた外部より保証する国内唯一の規格。
100項目以上の検査基準に基づき、処理施設・設備等を3年に1回現地検査。
平成21年度よりは制度の改訂がなされ、旧制度は廃止。新たに3年毎の施設検査に加え、毎年1回の運用検査も義務づけられた新制度に移行された。
「機密情報抹消事業協議会」へ加入
社は情報セキュリティとリサイクルのレベルを維持更新するために機密情報抹消事業協議会(KJMJK)に正会員として加入するとともに、協議会推奨の機密文書処理事業者が備えるべき対策を「あるべき姿」として示した『リサイクル対応型 機密文書処理ガイドライン』の遵守と普及にも努めています。
また正会員に対しては、年1回「リサイクル対応型機密文書処理ガイドライン」規定項目に関する自己点検結果の提出が義務づけられており、今後は協議会による外部監査も方向づけられています。
【機密情報抹消協議会 登録内容[(株)ミムラ]】
会員種別 正会員
会員番号 R140023
入会年月日 平成26年8月13日
事業内容 収集運搬・定置式破壊
※ 以後 内部監査・報告 継続中
「リサイクル対応型 機密文書処理ガイドライン」とは:
2014年、(公財)古紙再生促進センターは「リサイクル対応型機密文書処理ガイドライン」を策定しました。
このガイドラインは、機密文書処理事業者が備えるべき対策を「あるべき姿」として示したもので、機密文書の搬出から抹消までの工程で機密文書へのアクセス制限を徹底する組織体制、管理体制、施設の構造などを含むセキュリティの原則と、異物の除去など製紙原料として適正にリサイクルすることを優先し、単純焼却を行なわないリサイクルの原則を基本として39ページに渡り機密文書処理の手続き等を規定したものです。
またこのガイドラインは機密文書処理事業者が守るべき規範を取りまとめたものですが、排出者が機密文書を処理委託する際にも活用できる内容となっています。(排出者が機密文書を委託処理する際に確認すべき基本事項を示した「チェックリスト」も添付)
● リサイクル対応型機密文書処理ガイドライン(PDF)
● リサイクル対応型機密文書処理ガイドライン 排出者向け概要版(PDF)
「機密情報抹消事業協議会(KJMJK)」とは:
機密情報抹消事業協議会とは、セキュリティおよびリサイクルを完備した機密情報抹消事業を奨励し、機密情報抹消市場の健全な発展に寄与することを目的に2014年7月に発足した協議会で、具体的にはセキュリティとリサイクルを両立させた(公財)古紙再生促進センター策定「リサイクル対応型機密文書処理ガイドライン」の普及、促進をはかり、事業者・処理業者にガイドラインのレベルを維持・遵守してもらうことで機密文書処理市場の健全な発展に寄与する活動を実施しています。
正会員は本会の目的及び事業に賛同した機密情報抹消事業を行う法人で構成され、「リサイクル対応型機密文書処理ガイドライン」の遵守と共に、年1回 ガイドライン規定項目に関する自己点検結果の提出が義務づけられており、今後は協議会による外部監査も方向づけられています。
