入札要件としてのプライバシーマーク・
ISO27001と委託先の監督
プライバシーマーク ISO27001
国や自治体、企業などの入札において、以前から入札要件としてISO27001やプライバシーマークの取得が入札要件として課されていることがありました。個人情報を取り扱う業務の場合は当然ですが、直接は取り扱わなくともシステム開発などの業種においてはよく入札要件になっていることがありました。
最近では、ISO27001・プライバシーマークの両方を持っていることが、入札要件となっているものもあるようで、入札要件も厳しくなっているものがあるようです。
これは、委託先の監督が重要視されていることによるものと考えられます。委託先での事件・事故も自社の責任となりますので、取引先からすると自社と同じレベル以上の管理体制を求めるのは当然のことです。
良いサービスを安く提供してくれる会社であっても、セキュリティに問題がある会社には業務を依頼することはできません。自社でどれだけ「セキュリティレベルは万全です!」といってもそれを証明することは難しいものです。それを確認するための指標として、プライバシーマークや、ISO27001といった第三者機関による認証です。
最近ではベンチャー企業などでも入札に参加されるケースがありますが、「この人数で取得は可能ですか?」というご質問もよく受けます。
もちろん、10名以下の企業様で取得されているケースも多数あります。
会社に特にルールを設けていない企業様が多いので、ISO27001の取得は今後の会社の様々なルール作りにも役立つと思います。
弊社ではISO27001とプライバシーマーク両方の取得支援をさせて頂いたお客様がいらっしゃいますが、少しタイミングをずらして並行して取得を進められる場合や、プライバシーマークを取得した後でマネジメントシステムの運用を社内に浸透させた後に、ISMSに取り組まれる場合など様々です。
入札の場合は期間が限られてしまうケースもありますが、短期取得でのご支援も可能です。過去に入札案件に対応できなかった、今後対応を検討しているといった会社様はぜひ一度ご相談ください。