「技術情報管理認証制度」をご存知でしょうか。
ものづくり補助金や事業再構築補助金の加点項目として「技術情報管理認証制度」が注目されています。
今回は技術情報管理認証制度について解説します。
技術情報管理認証制度とは
近年では大手企業であってもランサムウェアによってシステム障害が発生するなど、情報セキュリティの重要性が高まっています。技術情報管理制度とは、企業の情報セキュリティ対策を、国の認定を受けた機関が国が策定した基準に基づいて審査・認証する制度です。
技術情報管理認証制度は「TICS」とも言い、これは「Technology Information Control System」の略となります。
技術情報管理認証制度を取得することのメリット
技術情報管理認証制度を取得するには、国が認定した認証機関による、情報セキュリティ体制についての審査が行われます。そのため、認証取得をすることで、事業者が適切な情報セキュリティ体制を実施していることが、取引先等に示せます。
また、認証マークは名刺に載せることもでき、取引先への信頼獲得につなげることが可能となります。
技術情報管理認証の取得に必要な取組
技術情報管理認証の必要な取組について、例として下記のような取組があります。
システム(サイバーセキュリティ)への対策だけではなく、物理的対策・人的対策など、情報セキュリティ対策が総合的に審査されます。
- 守る情報の決定
- 守る情報の識別・対策整理
- 管理責任者責任
- 情報管理プロセスの設定
- 従業員への対策周知や教育
- 情報漏えい等の事故発生時の報告ルールの設定
- 管理対象情報へのアクセス権の設定
- 金庫等による物理的情報の管理
- ID設定等による電子情報の管理 など
技術情報管理認証の取得の流れ
認証を取得する場合、認証機関に審査を申し込み、認証機関の指導・助言を受けてセキュリティ対策を実施します。認証機関の審査により、適合していることが認められれば認証を取得できます。
申込~認証取得まで早い場合で1~2カ月ほどにないります。
情報セキュリティマネジメントシステム(ISMS)適合性評価との違い
技術情報管理認証と同じような制度として、情報セキュリティマネジメントシステム(ISMS)適合性評価制度があります。
詳しくは下記の違いがありますが、技術情報管理認証は国際的な基準ではありませんが、取得期間や取得するための費用をISMSよりも軽減することができ、中小企業向けの制度と言えます。
