日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

ICTサプライチェーン

ICTサプライチェーンとは?

「ICTサプライチェーン」とは、情報通信技術分野における供給プロセスのつながりまたは供給プロセスを構成する個々の組織や個人のことをいいます。

事業運営においては効率的な生産活動を促進するためによくサプライチェーンマネジメントという経営手法が採用され、その方法により生産や調達、流通などを管理して適正な生産を維持することがなされています。

サプライチェーンを管理するという課題はセキュリティの分野においても現代では非常に注目されています。もちろんプライバシーマーク(Pマーク)取得会社のように個人情報保護に取り組んでいる組織においてもサプライチェーンマネジメントは重要です。

ICTサプライチェーンの「ICT」は「Information and Communication Technology」の略で情報と通信にかかわるすべての技術を意味する言葉です。以前は情報技術という意味で「IT」という言い方をするのが主流でしたが近年ではそこに情報が含まれてICTと言われるようになりました。

情報通信技術の分野でサプライチェーンが社会的に充実することは望ましいことです。それによりさらに発展した情報の活用や情報処理の効率化・正確性の向上などが期待できるからです。

しかしその反面、情報の活用が複数の関係者間にまたがることで情報管理面でのリスクが高まることも否定できません。

プライバシーマーク(Pマーク)は個人情報保護のためのマネジメントシステムの運用を目的としていますので、事業者が自社に関係するICTサプライチェーンを自社の責任の範囲内で適正に管理することを要求しています。

プライバシーマーク(Pマーク)の規格においては、ICTサプライチェーンに対する管理策として相互の責任を明確化し、相互に向けられた要求事項について合意しておくことが明示されています。

これは要するにサプライヤー(供給者)と個人情報保護に関する契約を締結し、それを互いに履行するということです。

契約に含める内容は主に個人情報セキュリティリスクに対処するために必要な事項です。

たとえば下請負や再委託が発生する場合のセキュリティの維持に関することやセキュリティレベルを確認するための監視プロセスまたは方法、補償に関する事柄、サプライヤーと自社の間で協議が必要になる場合の情報共有手段などについて規定しておくことが必要でしょう。

プライバシーマーク(Pマーク)取得会社は個人情報を提供、委託または共同利用したり、個人情報を処理するシステムの開発や保守を業務委託したりする場合にこのことを実施する必要があるかどうか検討すべきでしょう。

ただしICTサプライチェーンにおいてどの範囲までを管理策の対象とするかは最終的に個々のプライバシーマーク(Pマーク)取得会社の決定によるものとなります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.