- Office Security
オフィスセキュリティマーク認証制度
オフィスセキュリティマーク認証制度とは
オフィスセキュリティマーク認証制度の概要
情報通信社会の進展に伴って、情報漏えい事件が多発し社会問題となっています。また、個人情報保護法の施行など情報保護に対する企業の社会的責任が求められ、企業におけるセキュリティへの意識は急速に高まっています。
一方で、情報漏えい経路の原因の多くは、書類の紛失・盗難、パソコンの盗難などによるものであり、個人情報漏えいの不祥事も続発しています。
また、オフィスに存在する重要な経営資産は、情報や情報機器だけではありません。金銭的なもの、金銭的に価値のあるものマイナンバー等、喪失すれば業務や事業に影響があるものなどの経営資産は、損失、盗難、不正な持ち出しから保護する必要があります。すなわち、オフィスの中にある全ての保護すべき経営資産を対象として、適切にマネジメントシステムを実施する企業や組織の要請に応えるための制度としてオフィスセキュリティマーク認証制度が存在しています。
オフィスセキュリティマーク認証制度は、オフィスにおける経営資産を適切に保護し、想定される脅威に対して安全な状態を創出し、維持し、継続的に改善をはかる経営活動として、オフィスセキュリティマネジメントシステム(OSMS)を実施している組織に対して、一般社団法人ニューオフィス推進協会が定めるオフィスセキュリティマーク認証基準に基づいて、企業の経営資産が適切に保護されているかどうかの適合性を審査し、その基準を満たした組織に対しオフィスセキュリティマーク(OSM)の認証を付与する制度です。
※本認証制度は、あくまで認証基準に基づき、オフィスにおける経営資産の適切な保護策を実施している組織に対して認証するものであり、認証組織における事件、事故又は違反等により、経営資産の漏えい又は損失等が生じないことを保証するものではありません。
認証制度の特色
認証制度には、下記のような特色があります。
- オフィスにおける重要な経営資産を対象としています。
- 保護すべき経営資産を、重要度により3段階に区分し、レベル1~3のセキュリティエリアで管理することなど、物理的なセキュリティ対策に重点を置きながら、情報通信システム関連の技術的対策、オフィスセキュリティを支える組織体制、従業員教育・研修などの組織的及び人的なセキュリティ対策についても要求しており、現実的で実効性の高い制度です。
- PDCAサイクルによるマネジメントシステムを基本とし、セキュリティ対策の確実な維持と継続的な改善を意図しています。
- 必要最小限のセキュリティ対策を求めて、容易に実践できる内容としているので、小規模な組織でも認証取得しやすい制度です。
- 認証を申請しようとする組織の申請業務を支援するコーディネータ資格者の制度があり、組織が独自に申請するよりも認証取得が容易です。
- 他の認証制度と比較して、費用や期間等において認証取得が容易であり、また更新しやすい制度です。
- オフィスに関わる調査・研究等をもとに、多くの基準や指針を約20年にわたり公表し、推進してきた一般社団法人ニューオフィス推進協会による認証であるため、専門的で公正・中立な制度です。
オフィスセキュリティマネジメントシステム(OSMS)のPDCAサイクル
オフイスセキュリティマネジメントシステム(OSMS)
オフイスセキュリティマネジメントシステム(OSMS)とは、オフィスにおけるセキュリティの向上を目指したマネジメントシステムである。方針、目標を定め、最高責任者の基で、PDCAサイクルを回し、継続的に改善し、常に質の高いレベルを目指すことである。
PDCA
- 計画・構築(Plan)
- 計画:現状把握、基本方針・管理規程の策定、個々の対策計画
- 構築:計画の具現化(重要度分類、各種台帳作成、オフィス改善等)
- 導入・運用(Do)
- 導入:実施開始準備(従業員への周知、システム試行等)
- 運用:実施段階
- 点検・監査(Check)
- 点検:対策の不具合、遵守できていない事項等
- 監査:監査担当者が第三者の目で、不具合や不適合を指摘する
- 改善・維持(Act)
- 維持:良好な状態で持続させること
- 改善:点検、監査によって抽出された課題について、修正や変更を行うこと
認証取得のメリット
オフィスセキュリティマークの認証を取得することにより、組織にとっては以下のような対外的なメリットと組織内部のメリットがあります。
対外的なメリット
- オフィスセキュリティの取り組み姿勢をアピールでき、イメージアップにつながります。
- セキュリティの状況が第三者機関によって証明され、顧客や取引先からの信頼を得ることができます。
組織内部に対するメリット
オフィスセキュリティマーク認証制度とは
- コンプライアンスや内部統制を支援し、企業の社会的責任(CSR)の要請に対応できます。
- 認証基準に則してセキュリティの現状を確認することができるため、オフィスセキュリティの課題が明確になり、無駄がなく効率的な対策・改善に結びつけられます。
- 物理的なセキュリティを主体としているので、目に触れる対策が多く、従業員にも理解しやすくなっています。
- 組織的・人的なセキュリティ対策を通じて従業員のセキュリティ意識が醸成され、内部からの情報漏えいや不正行為の防止に役立ちます。
- 文書整理の徹底やクリアデスクなどにより業務効率が向上するとともに、オフィス環境が改善されます。
マークの使用について
オフィスセキュリティマークの認証を取得された組織には、認証楯とマーク使用許可証が送付され、名刺等にマークを使用することが出来ます。
オフィスセキュリティマーク使用許諾書
オフィスセキュリティマーク認証楯
名刺でのオフィスセキュリティマーク使用例
オフィスセキュリティマーク申請から認証まで
申請組織
認証を申請できる組織は、日本国内に活動拠点をもつ企業または官公庁等、もしくはその組織の一部(事業所や部門)等であり、個人、個人事業主、任意団体、公益法人及び特定非営利活動法人等を含みます。
ただし、次の欠格事項に該当する組織は、申請を行うことができません。
- 申請日の前3ヶ月以内に認証の申請または再審査の請求について否認決定を受けた組織
- 申請日の前2年以内に認証の取消しを受けた組織
- 違法行為等の性質を含む活動によって、本認証制度に弊害をおよぼすような恐れのある組織
- その他協会が不適当な組織と判断したとき
申請範囲
認証の申請ができる範囲は、下記の条件を満たす全社単位、事業所単位、部門単位のいずれかです。
- 申請エリアは、申請者が専有し、かつ日常的に使用していること。
賃貸ビルに入居している場合は、賃借スペース以外のスペース(エレベータホール、廊下、機械室等)を申請エリアに含めることはできません。 - 申請エリアは、次のいずれかであること。
a) 建物全体
b) 同一建物の複数フロア、フロアは連続している必要はありません
c) 建物の1フロア、又はフロアの一部
申請から認証までの概要
申請組織による認証申請の手順は、下記のとおりです。
認証を取得するための申請には2つのパターンがあります。 ひとつは、オフィスセキュリティコーディネータによる申請業務の支援を得て申請する方法です。 ふたつめは、認証を取得しようとする組織が独自に申請する方法です。
本認証制度の特色として、協会が認定するコーディネータに申請業務支援及びコンサルティングを依頼して申請を円滑かつ容易におこなうことができる仕組みとなっています。
コーディネータにコンサルを依頼した場合の認証申請手順
認証を受けようとする組織は、事前にコーディネータから認証制度についての説明を受けて、あるいはNOPAから紹介を受けて、コーディネータに認証申請の支援を依頼します。
コーディネータは申請に必要な書類等を持参し、認証制度の概略、セキュリティ対策や基本方針、管理体制、管理規程、管理台帳等の状況と認証の可能性、今後行うべき事項について、説明を行います。
申請業務支援契約を締結し、コーディネータは申請業務支援を行います。申請業務支援は、チェックシートへの記入、OSM申請図面の作成等です。
オフィスセキュリティ対策が認証基準に適合しない場合やOSM申請図面を作成するもととなるOSM現状図面がない場合は、必要に応じてコンサルティングを行います。コンサルティング契約は、申請組織とコーディネータの間で、申請業務支援とは別途締結します。
コンサルティングには、基本コンサルティングと付帯コンサルティングがあります。基本コンサルティングは、認証基準に適合しない箇所がある場合やOSM現状図面が不備の場合に行うコンサルティングです。
付帯コンサルティングは、申請組織のニーズやコーディネータの持つスキルにあわせて行う基本コンサルティング以外のコンサルティングです。申請組織は、コーディネータが作成したチェックシートの表紙及びOSM申請図面申請書に署名・捺印をおこない、必要な申請書類一式を揃え、NOPAに送付する。
NOPAは、申請組織が提出した申請書類を確認し、申請書類に不備を認めたときは申請組織に訂正を求め、申請書類に不備がないとき、または不備が解消されたときは、コーディネータによる申請業務支援の有無を確認し、申請組織の規模に応じた審査料等の請求書を送付します。
申請組織は、NOPAが送付する請求書をもとに所定の口座に申請料等を振込みます。
*審査料及び申請料については、認証審査において否認決定の場合でも返還されませんのでご了承下さい。NOPAは、審査料等の入金を確認したうえで、オフィスセキュリティマーク認証委員会による審査を行います。認証委員会は、申請書類をもとに審査を行います。
*コーディネータによる申請業務支援を受けているときは原則として現地審査は行いません。NOPAは、認証が決定した後、審査結果を申請組織に通知し、オフィスセキュリティマーク使用許諾証等を送付します。
*否認決定の場合、審査結果を申請組織に否認通知書をもって通知し、申請図面を含む申請書類を返却します。
オフィスセキュリティコーディネータへの依頼
オフィスセキュリティコーディネータ紹介サービスをご活用下さい。
組織が独自でおこなう場合の認証申請手順
申請組織は、NOPAに資料を請求して送付してもらう。
NOPAより認証制度説明資料、申請に必要な書類が送付される。
申請組織は自らセキュリティの現状調査を行い、基本方針、管理体制、管理規程等の整備、経営資産の重要度分類、入退室管理や保管庫・キャビネット等の施錠によるセキュリティエリアの設定、その他のセキュリティ対策の構築、台帳の整備などを行う。そのうえで、チェックシートへの記入、オフィスセキュリティマーク現状図面(以下、OSM現状図面」という)とオフィスセキュリティマーク申請図面(以下、OSM申請図面という)の作成を行う。
それらの作業を終了した後、必要な申請書類を作成し、NOPAに送付する。NOPAは、申請組織が提出した申請書類を確認し、申請書類に不備を認めたときは申請組織に訂正を求める。申請書類に不備がないとき、または不備が解消されたときは、申請組織の従業員数及びコーディネータによる申請業務支援の有無を確認し、請求書を送付する。 申請書類に不備がある場合は、申請組織の担当者と打ち合わせのうえ、再提出を求める。
申請組織は、審査料等を協議会が送付する請求書をもとに協会所定の口座に振込む。審査料等には、審査料、申請料の他に、認証委員の現地審査に必要な旅費・交通費が含まれる。
審査料等の支払いがあるまで、審査は行われない。審査料及び申請料については、認証審査において認証が否認された場合でも返還されない。NOPAは審査料、申請料の支払いを確認後、書類審査とともに、認証委員による現地審査が実施される。
現地審査は、チェックシートに基づき基本方針、管理体制、管理規程、震要度分類の実施状況、各種管理台帳、記録類のチェック、OSM現状図面の提出とそれに基づくセキュリティ対策の実態のチェックが行われる。現地調査が終わると、認証委員会で最終審査が行われる。
合否が決定されると、NOPAは申請組織に対してその結果を通知し、認証された場合はオフィスセキュリティマーク使用許諾証等を送付する。
再審査
再審査
認証委員会による審査において否認決定となった場合、申請組織は3ヶ月以内に1回を限度として無料で再審査を申請することができます。この場合、初期と同様の申請書類を提出しなければなりません。また、コーディネータの関与の有無にかかわらず、原則として現地審査が実施されます。この場合、現地審査に必要な旅費交通費が発生し、申請組織の負担となります。
申請事項の変更
申請組織は申請書類の提出後及び認証後に、次のような申請事項等に変更がある場合は、協会へ報告しなければなりません。協会はこの報告をもとに再審査が必要であると判断した場合は再審査を実施します。
- 認証取得組織名、住所、代表者、申請担当者の変更
- 認証基準に不適合となるような変更事項
認証取得の費用
認証申請にあたっては、審査料と申請料が必要となります。また、4年毎の更新時にも審査料及び申請料が必要となります。具体的には、下図のとおりです。
審査料については、組織の規模に応じて金額が異なります。
下図では、100人以下までを記していますが、100人を超える場合は、注)にあるように、100人ごとに審査料が追加されます。
認証費用
| オフィス規模 | 小規模オフィス (20人以下) |
中規模オフィス (20人超50人以下) |
大規模オフィス (50人超100人以下) |
|
|---|---|---|---|---|
| 新規申請 | 審査料 | 165,000円 | 220,000円 | 330,000円 |
| 申請料 | 55,000円 | 55,000円 | 55,000円 | |
| 合計 | 220,000円 | 275,000円 | 385,000円 | |
| 更新申請 | 審査料 | 110,000円 | 165,000円 | 275,000円 |
| 申請料 | 55,000円 | 55,000円 | 55,000円 | |
| 合計 | 165,000円 | 220,000円 | 330,000円 | |
(税込み価格)
※100人超のオフィスの場合、100人毎に新規審査料110,000円、更新審査料は55,000円を追加する。
認証取得までの期間
申請組織が、申請業務支援と基本コンサルティングを依頼した場合の、結果通知までの期間と日数の目安は、以下のとおりです。ここで示す基本コンサルティングは、認証基準適合のためのコンサルティングのみで、OSM現状図面作成に関するコンサルティングは含まれていません。
期間と日数の目安
| オフィス規模 | 小規模オフィス (20人以下) |
中規模オフィス (20人超50人以下) |
大規模オフィス (50人超100人以下) |
|
|---|---|---|---|---|
| 新 規 申 請 時 |
申請業務支援 | 2日~3日間 | 3日~6日間 | 6日~10日間 |
| 基本コンサルティング (図面の作成除く) |
約1ヶ月間 (合計3~4日) |
約2ヶ月間 (合計6~8日) |
約3ヶ月間 (合計9~12日) |
|
| 認証申請から結果通知 | 約1.5ヶ月 | |||
| 更 新 申 請 時 |
申請業務支援 | 2日~3日間 | 3日~4日間 | 4日~6日間 |
| 基本コンサルティング (図面の作成除く) |
約1ヶ月間 (合計3日) |
約1.5ヶ月間 (合計4日) |
約2ヶ月間 (合計6日) |
|
| 更新申請から結果通知 | 約1.5ヶ月 | |||
注)
小規模オフィスでの合計4日としている基本コンサルティングの概要は以下のとおりである。
1日:制度の概要、認証基準及び管理規程等の説明及び改善指導
1日~2日:中間チェック及び改善指導(申請組織の現状及び規模等により変動)
1日:最終チェック及び改善指導
認証申請に必要な書類
認証申請に提出する必要な書類は、以下のとおりです。
申請書類
- オフィスセキュリティマーク認証申請書
- オフィスセキュリティマーク認証基準チェックシート
- オフィスセキュリティマーク申請図面申請書
- オフィスセキュリティマーク申請図面
- 登記簿の謄本または抄本
関連書類 ( 認証基準に適合している状態を確認の為の書類 )
- オフィスセキュリティ基本方針
- オフィスセキュリティ管理規程
- オフィスセキュリティ管理体制図
- オフィスセキュリティマーク現状図面
- 社内規程類(就業規則、オフィスセキュリティ管理規程等を規定する規程等)
- 現状レイアウト図
- 重要度別資産管理台帳
- 鍵管理台帳
- アクセス権限管理台帳
- 外部委託先等管理台帳
- セキュリティレベル3エリアの入退室記録
認証申請関連書類
認証申請に必要な書類は下記からダウンロードできます。
| <認証基準> | |
|---|---|
| オフィスセキュリティマーク認証基準細則及び推奨 ※ |  |
| <認証申請書類> | |
| オフィスセキュリティマーク認証申請書 | |
| オフィスセキュリティマーク認証基準チェックシート | |
| オフィスセキュリティマーク申請図面申請書 | |
| オフィスセキュリティマーク申請図面フォーマット | |
| <認証申請書類作成要領> | |
| オフィスセキュリティマーク認証基準チェックシート記入要領 ※ | |
| オフィスセキュリティマーク申請図面作成要領 ※ | |
認証制度をより具体的にご理解いただく場合は、※の書類をダウンロードして、一読おねがい致します。
特別認証
日経ニューオフィス賞の最新年度の同賞に応募する組織のうち、オフィスセキュリティーマーク認証基準と同程度、又はそれ以上のセキュリティ対策を実施している組織は、その申請により、本会の認証委員会が行う評価に基づき、オフィスセキュリティマークを付与いたします。
問合せ・申請書類請求/送付先
〒104-0043 東京都中央区湊2-4-1 TOMACビル3F
一般社団法人ニューオフィス推進協会 オフィスセキュリティマーク事務局
電話: 03-3553-3471
FAX: 03-3553-3470