オフィスセキュリティマーク認証制度概要

社団法人ニューオフィス推進協議会「ＮＯＰＡ］では、社会の要請をうけて、2006年4月にオフィスにおけるてきせつなセキュリティ対策を実施している組織に対して認証を行う「オフィスセキュリティマーク認証制度」を創設した。

これは、オフィスにおけるセキュリティ対策に関して、協議会が定めるオフィスセキュリティマーク認証基準（以下「認証基準」という）に基づき、その基準を満たしている組織にマークの認証付与を行う制度である。

　本認証制度におけるオフィスセキュリティとは、オフィスにおける有形の経営資産を適切に保護し、想定される脅威に対し、安全な状態を創出し、維持する経営活動である。また、有形の経営資産とは、組織を経営していくうえで必要となる資産のうち、日常の活動の中で物質的な質量を人間が感知できるものをいう。

　認証基準は、大きく分けると、1.申請エリアのレベル分け、2.保護対象資産の分類、3.エリアのセキュリティ対策および4.各種の管理事項等で構成される。

セキュリティ＆情報セキュリティの現状

情報通信社会の進展、企業の社会的責任の増大、個人情報保護法の施行、情報漏えい事件の多発と社会問題化等により、企業におけるセキュリティへの意識は急速に高まっています。これに伴い、社会的な信頼の獲得や体系的なセキュリティ対策の実施のため、プライバシーマーク制度やＩＳＯ27001、ＩＳＭＳ適合性評価制度を活用する企業が急激に増加しています。

　個人情報の適正管理について認証を行うプライバシーマーク制度は、2008年8月現在で、約9600の事業者が認定を受けています。また、組織における情報セキュリティマネジメントシステムについて認証を行うＩＳＯ27001、ＩＳＭＳ適合性評価制度は、2008年8月現在で約2700事業者が認証を受けています。

オフィスセキュリティマーク

前記の2つのセキュリティに関連する認証制度は基本的には情報を中心としたセキュリティを対象としている。また、取得しようとする組織にとっては、費用、期間等において、相当な労力を要するものです。

本認証制度は、その点を考慮して、セキュリティの対象をオフィスにおける有形の経営資産（情報そのものではなく情報を記録する媒体、およびその他の経営資産）とし、手いるので実質的であり費用、期間ともに軽減している。このため、企画的取得しやすい認証制度といえます。
今後取得企業が急増すつと思われます。