ISMS認証を名刺でアピールする場合は、正確な表示や使用などに注意する必要があります。
そこで、この記事ではISMS認証を名刺に使用するときの7つの注意点を初心者にもわかりやすく解説します。
ISMS認証マークの正しい使い方や、その表示方法のポイントを理解することで、名刺をはじめとした印刷物やWebサイトなどでの「信頼性アピール」に活用できるようになります。
目次
ISMS認証マークとは
ISMS認証マークは、「当該企業が情報セキュリティマネジメントシステム(ISMS)に関する国際規格(JIS Q 27001 / ISO/IEC 27001)に基づく審査をクリアし、正式に認証を取得している」という証明です。第三者認証機関の審査を受け、合格した場合に認証が得られます。
ISMS認証の取得方法はこちらの記事で解説していますので、お読みください!
ISMS認証マークを利用するときの7つの注意点
適切な利用方法については、ISMS認証を取得した機関によって細かな違いがあるため、指導を受けることが望ましいでしょう。ISMS認証マークを利用する上での注意点は7点あります
①ISMS認証マークを無断で使用しないこと
認証を正式に取得していないのにマークを使うのは厳禁です。認証期間が切れていたり、更新手続きを忘れていたりする場合も使用はできません。
②認証機関のマークと一緒に掲載すること
ISMS認証マークは必ず「その企業に認証を与えた認証機関のマーク」とセットで表示する必要があります。その他の細かな条件は、認証機関が定めたルールがあるので、そちらも確認する必要があります。
③ISMS認証の範囲内でマークを利用していること
認証は「会社全体」または「特定の部署・支社」など、範囲が明確に定められています。
例えば、本社のみがISMS認証を取得している場合、本社以外の支社の名刺やパンフレットにはISMS認証マークは使えません。
④ISMS認証マークの比率を変えてはいけない
マークには、認証機関が指定する特定のサイズや比率が決められており、認証マークの縦横比を変えたり、色を変えたり、文字を削除したりすることはできません。ちなみに、マークのデザインは「人が情報とセキュリティを守る」ことをイメージしたものになっており、ISMS-ACが商標登録しています。
⑤画像が不明瞭になってはいけない
シンボルマークは、判別できる範囲であれば小さくして表示することが可能です。読めないほど小さくしなければ、サイズはある程度自由に調整できます。ただし、ピンボケ、低解像度、印刷のかすれなどでマークが判読しづらいと、誤解を招きかねません。名刺印刷時は高解像度データを使用する、印刷業者に校正印刷を依頼する、などの対策をとってください。
⑥ISMS認証マークを企業の社名やロゴなどよりも大きく表示しない
ISMS認証マークは、あくまで認証を取得したことを示すものであり、企業のブランドロゴや社名などと同等のものではありません。ISMS認証マークを自社ブランドより目立たせると、誤解を招くことがあります。バランスのとれた表示サイズにしましょう。
⑦認証マークの下部に記載されている認証登録番号を削除しないこと
認証マークの下部には認証登録番号が記載されています。これは、そのマークが正式に発行されたものである証拠です。名刺などで利用するときも必ず、マーク下部にある登録番号は残し、消したり隠したりしないようにしましょう。
認定シンボルの電子データ入手について
認定シンボルの元データ(電子データ)は、認証機関にISMS-ACから渡されています。
認証取得した企業がそのデータを使いたい場合は、認証を付与した「認証機関」に問い合わせてください。
プライバシーマーク(Pマーク)のロゴマークの取り扱いと注意点についてはこちらの記事で紹介しておりますので、ご覧ください。
名刺以外の活用方法
これまでISMS認証マークの概要について説明してきましたが、ここでは名刺以外にも活用できます。代表的な例をご紹介します。
●Webサイトへの掲載
Webページへの掲載も効果的な手段の一つです。
自社でWebサイトの運用を行っている場合は、名刺よりもコストをかけずに掲載でき、特にトップページや会社概要ページ、採用ページなどに設置すると信頼性向上に繋がります。
さらに、ISMS認証の取得を対外的に強くアピールしたい企業では、プレスリリースやニュースリリースで認証取得を公表するケースもあります。
●会社案内パンフレット等への掲載
意外と見落とされがちですが、会社案内パンフレットや提案書類、リクルート資料などに認証マークを掲載するのも有効です。
これにより、対顧客はもちろん、求職者に対しても企業のセキュリティ体制の高さを印象づけることができます。印刷物への掲載はタイミングの調整が必要ですが、長期的なブランディングにおいては効果的な施策です。
これらの活用にあたっては、認証機関が定める使用ルールを守る必要があります。
マークの改変や誤解を招く表現はNGであり、適切な使用方法が求められます。
実際の注意点については、次のセクションで詳しく見ていきましょう。
ISMS 認証を取得している企業を調べる方法は?
取引を考えている企業が ISMS 認証を取得しているかどうか調べたいという方もいるでしょう。ここでは、企業が ISMS 認証を取得しているかどうかを調べる方法を2つ紹介します
- コーポレートサイト(ホームページ)を確認する
- 情報マネジメントシステム認定センター (ISMS-AC) のサイトで検索する
①コーポレートサイト(ホームページ)を確認する
ISMS 認証を取得している企業かどうかを調べる方法は、その企業のコーポレートサイトを見るのが最も簡単でしょう。
ISMS認証を取得している企業はコーポレートサイト内で公表していることが多いです。企業のコーポレートサイトには、ISMS認証マークや認証登録番号が掲載されていることがあります。また、ISMS認証を取得したことをアピールするページや情報セキュリティに関する方針や施策を説明するページが設けられていることもあります。
トップページ
審査機関のロゴマークがフッターなどに掲載されていることがあります。
会社概要ページ
「認証資格」の項目があれば、そこに記載されていることがあります。
セキュリティポリシーページ
企業のセキュリティ方針の1つとして記載されていることがあります。
②情報マネジメントシステム認定センター (ISMS-AC) のサイトで検索する
情報マネジメントシステム認定センター( ISMS-AC )のサイト内にある「 ISMS 認証取得組織検索」から、ISMS 認証を取得している企業の一覧を見ることができます。ここでも ISMS 取得企業を調べることが可能です。
ただし、ISMS 認証を取得している企業全てが情報を開示しているわけではありません。一覧に載っていない企業は取得していないというわけではないので、ご注意ください。(2023年3月時点では、7259の組織が登録しており、6868の組織が公表しています。94.6%の企業、組織が公表しています。)
また、情報マネジメントシステム認定センター以外の審査機関で ISMS 認証を取得している企業も、このサイト上では検索できません。それぞれの審査機関のサイト上で確認できる場合があります。
ISMS 認証の取得企業数はどれくらい?
情報マネジメントシステム認証センターによると、2016年11月時点で5,000社、2019年11月時点で6,000社と、ISMS を取得している企業数は年々増加し、2026年1月5日現在、ISMS 認証登録組織数は8,362と発表しています。
情報セキュリティ対策が求められる昨今、ISMS 認証を取得することで社内の情報資産を守る体制を整えようとする企業が多いといえるでしょう。策が求められる昨今、ISMS 認証を取得することで社内の情報資産を守る体制を整えようとする企業が多いといえるでしょう。
オプティマ・ソリューションズでは、ISMS取得・更新を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得・更新のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
