※これは【JAPHIC(ジャフィック)マークって何?を歴史から遡ってみる】シリーズです。1からどうぞ。1からいらした方、またお目にかかりましたね。ありがとうございます。
前回、「情報も資産。ならば、品質や環境と同様に“マネジメント”すべきだ」
という考えのもと、2005年にISO/IEC 27001が正式に国際標準として制定されたお話しをしました。これが【情報は資産】だと定義つけられた瞬間でしょう。
🌐 背景にあった“国際的なプライバシー意識”の高まり
特に重要だったのが、1980年にOECD(経済協力開発機構)が定めた【プライバシー8原則】の存在です。
これは、国際的なデータのやりとりを行ううえで、各国が共通して守るべき“個人情報保護の基本的ルール”として示されたものです。
📜 OECDプライバシー8原則とは?
原則 内容
- 収集制限 必要最小限の情報のみ収集する
- データ内容の原則 情報は正確・完全・最新であるべき
- 利用目的明確化 収集時に利用目的を明らかにする
- 利用制限 同意を得ない限り目的外利用しない
- 保護原則 情報は安全に管理されなければならない
- 公開の原則 情報の収集・利用方針は公開すべき
- 個人参加の原則 情報主体が自身の情報確認・訂正できるように
- 責任の原則 情報を管理する者が責任を負う
この原則は、EUのGDPRや日本の個人情報保護法にも影響を与えた重要なフレームワークです。
ISO27001は、これらの国際原則と整合性を保ちながら、企業が情報をどう安全に取り扱うべきかを体系的に示すものとして設計されました。
🌐 ISO27001が広がった背景
・国をまたぐビジネスの加速(グローバル化)
・クラウドサービスの普及
・セキュリティ事件の多発(企業信用の崩壊)
これらを受けて、「私たちは情報をきちんと管理しています」と証明する手段として、ISO27001は国際的に普及。
今では、国際取引の有無に関係なく、情報の取扱い一つで明暗が分かれる時代、「情報」を正しく整える仕組み=マネジメントシステムとして存在しています。
🔎 ISO27001の中身は?
情報を守る3つの柱を軸に、「組織全体でのセキュリティ管理体制の構築」を目指します。
| 要素 | 説明 |
|---|---|
| 機密性 | 見るべき人以外はアクセスできない |
| 完全性 | 改ざんされない・正確な状態を保つ |
| 可用性 | 必要なときにすぐ利用できる |
この3要素を、ルール(文書)・人(教育)・システム(運用)のバランスで守っていくことが求められます。
【情報が命運を分ける】
国家も企業も、“誤った情報”により滅びる
「戦(いくさ)は情報で勝て」
──これは古来より語り継がれる教訓です。
国家も企業も、正しい判断は正しい情報からしか生まれません。
ところが私たちは、「情報」とは目に見えないがゆえに、その価値を軽視しがちです。
先日もHPを乗っ取られて「倒産」の偽情報を顧客に流されてしまった西日本の企業様のお話し、しましたっけ?【INCIDENT事例】メールドメインの不正利用で約5万通の迷惑メール送信 – TBCSグループ株式会社 JAPHIC審査事務局
🏢 企業もまた“情報”で死ぬ
たとえば、2017年の米Equifax(エクイファックス)社。
2億人を超える個人情報が漏えい。きっかけは、社内で使用していたオープンソースソフトの脆弱性を見落としていたこと。
本来であればアップデート対応で防げたインシデントでした。
その代償は、CEO辞任、株価暴落、罰金・訴訟で数千億円規模の損害。
「知らなかった」「気づかなかった」──その一言が、企業を倒産寸前まで追い込みました。
📣 情報の“質”と“整備”が、未来を決める
誤った情報に基づけば、正しい判断は下せない。
正しい情報を得ても、それを見逃せば意味がない。
情報の出どころが不明であれば、誰も信用しない。
国家も企業も、人も、
情報の取扱い一つで明暗が分かれる時代に私たちは生きています。
「情報を制する者が、未来を制す」
──そんな時代において、今一度“情報に対する姿勢”を見直すことが、
あなたの会社、そして社会を守る一歩になるのかもしれません。
次は、【JAPHIC(ジャフィック)マークって何?を歴史から遡ってみる】シリーズ3
いっこうに【JAPHIC】が出てこない事態になっております!
では次回また、お目にかかりましょう。