技術情報管理認証制度
認証審査

企業内における重要情報の管理強化・信頼強化に貢献します

鍵のマーク

「ものづくり・商業・サービス生産性向上促進補助金」(略称:ものづくり補助金)では、
技術情報管理認証を新たに取得いただくと加点ポイントの対象となります。

    ・   ・   ・    

※取得に必要な期間:申し込みから1~2か月
※認証費用:498,000円~(税抜)

技術情報管理認証制度とは…

技術情報管理認証制度とは、国が策定した基準に基づき、重要な情報を適切に管理できている企業を認証する制度です。

制度の特徴

  • 企業内の「強み・守らなければならない情報」に絞って管理を認証します
  • 専門家の助言を得ながら情報管理を推進できます
  • 自社の状況に応じて、簡易的な対策から徐々にレベルアップし対応することが可能です。

企業が守るべき情報の例

書類の画像

顧客情報

ホワイトボードで会議の画像

業務マニュアル
業務ノウハウ

設計図の画像

製造設計図
CAD

金型の画像

金型・試作品

工場と車の画像

製造機器
製造プロセス情報

研究情報の画像

研究情報

技術情報だけではなく、自社内の重要情報を特定できれば他の事業でも対象となります。
(例)サービス業の店舗運営のノウハウや顧客に関する情報なども対象に含まれる

技術情報管理認証制度のメリット

国が主導する認証制度のため、お客さまや取引先の信頼につながります。
➡ 経済産業省のウェブページに社名が掲載されます
経済産業省 技術情報管理認証制度 認証取得事業者一覧
情報セキュリティの取組をマークで対外的に示せます。
➡ 認証マークはパンフレット、ウェブサイト、封筒、名刺などで表示可能
ものづくり補助金(ものづくり・商業・サービス生産性向上促進補助金) ※の審査の際に加点が受けられます。
➡ 加点によるものづくり補助金の採択率は6割以上
※ものづくり補助金(ものづくり・商業・サービス生産性向上促進補助金)
中小企業・小規模事業者等が今後複数年にわたり相次いで直面する制度変更(働き方改革や被用者保険の適用拡大、賃上げ、インボイス導入等)等に対応するため、中小企業・小規模事業者等が取り組む革新的サービス開発・試作品開発・生産プロセスの改善を行うための設備投資等を支援するものです。
ものづくり補助金総合サイト
Go-Tech事業(成長型中小企業等研究開発支援事業) ※での審査時加点・認証取得費用補助が受けられます。
➡ 技術情報管理認証未取得の場合、認証取得費用も補助
※Go-Tech事業(成長型中小企業等研究開発支援事業)
中小企業者等による精密加工、表面処理、立体造形等のものづくり基盤技術及びサービスの高度化を図ることを目的として、中小企業者等が大学・公設試等と連携して行う、研究開発や試作品開発、その成果の販路開拓に係る取組を支援するためのものです。
Go-Techナビ
IT活用促進資金(日本政策金融公庫) ※による低利融資が受けられます.
➡ IT関連設備等の導入資金や長期運転資金を特別利率で融資
※IT活用促進資金
情報技術の普及・変化に関連した事業環境の変化に対応するための情報技術の活用の促進を図る中小企業者を支援します。
日本政策金融公庫 - IT活用促進資金

情報セキュリティ規格の違い

規格・制度
技術情報管理認証制度
プライバシーマーク(Pマーク)
ISMS (ISO27001)
対象
重要な技術情報のみ
すべての個人情報
すべての情報資産
概算予算
50万円~
100万円~
200万円~
認証までの期間
1~2か月
6~9ヵ月
4~6ヵ月
適用規格・制度
産業競争力強化法に基づく
認証制度
日本産業規格 JIS Q
15001:2017
国際標準規格 ISO/IEC 27001:2013
日本産業規格 JIS Q 27001:2014
更新
3年ごと
2年ごと
3年ごと 及び毎年継続審査

技術情報 管理認証制度

対象
重要な技術情報のみ
概算予算
50万円~
認証までの期間
1~2か月
適用規格・制度
産業競争力強化法に基づく
認証制度
更新
3年ごと

プライバシーマーク(Pマーク)

対象
すべての個人情報
概算予算
100万円~
認証までの期間
6~9ヵ月
適用規格・制度
日本産業規格 JIS Q
15001:2017
更新
2年ごと

ISMS (ISO27001)

対象
すべての情報資産
概算予算
200万円~
認証までの期間
4~6ヵ月
適用規格・制度
国際標準規格 ISO/IEC 27001:2013
日本産業規格 JIS Q 27001:2014
更新
3年ごと 及び毎年継続審査
※事業者の規模や情報セキュリティの取組状況により異なります

こんなことで悩んでいませんか?

男性のアイコン

社内のセキュリティを高めたいけど、何をしたらいいかわからない

技術力はあるが、マニュアルや仕様書がきちんと管理できていない。
必要な時、すぐに見つかるか不安。

女性のアイコン

多くの会社では自社で「強みとなる情報」を特定できておらず、
情報管理体制も十分ではありません。

重要情報の特定状況と重要情報に関する自己評価 重要情報を特定しているのは4割 管理しているとの自己評価は4割

重要情報の特定状況

重要情報の特定状況 重要情報を特定しているのは4割

重要情報の管理状況に関する自己評価

重要情報に関する自己評価 管理しているとの自己評価は4割
情報漏えいが起こると、
信頼低下、取引停止などを引き起こす
場合があります。

技術情報管理認証制度の認証を
うけることで・・・

  • 情報管理の取組みをマークで対外的に示せます
  • 国が主導する制度なので、お客様や取引先の信頼につながります
鍵を指差す男性の画像

技術情報管理認証を取得した事業者の声

リップル株式会社(千葉県船橋市 / 2023年 3月27日 認証取得)
  • 認証制度をどこで知りましたか?
    2020年にプライバシーマークを取得したのですが個人情報以外にも、守るべき情報があるのでは?と思い、探していたところ、この認証制度にたどり着いました。
  • 認証取得に取り組むきっかけを教えてください。
    我が社は、コールセンター業務やBPO事業など、お客様企業の情報に密接に触れる機会が多くある中でその情報管理の重要性を日々感じていました。
  • 技術情報管理の取り組みや認証取得による効果があれば教えてください。
    今までは「守るべき情報」が漠然としたイメージだったものが、技術情報管理認証を取得する過程の中で明確になったこととお客様企業へのアピールポイントになりました。
  • ライド株式会社を選んで良かった点を教えてください。
    審査の過程で、明瞭に指摘をいただけたことに加え、丁寧に用語の解説をいただけたことは大変に助かりました。
株式会社三若純薬研究所(愛知県名古屋市 / 2023年11月2日 認証取得)
  • 認証制度をどこで知りましたか?
    愛知県警察が昨年(2022年)に実施した「アウトリーチ活動(企業やアカデミアにおける技術流出の防止対策を支援するため、具体的な手口やその対策などを情報提供する活動)」の 取組の一環として県内の半導体関連企業、アカデミアを招待しての情報漏洩対策セミナーを実施されました。そこでの講習において、本認証制度について紹介されており、知りました。
  • 認証取得に取り組むきっかけを教えてください。
    警察の講習受講がきっかけで取り組むことになりました。弊社製品の用途が半導体材料が多く、弊社の顧客(複数社)からも当社が重要サプライチェーン企業であり、 機密情報の管理体制の強化、漏洩防止の規程の作成する必要がありました。
  • 技術情報管理の取り組みや認証取得の過程で改めて気づいたことはありましたか?
    顧客から預かっている機密情報が、誰でも見れて、持ち出せる管理状態であったこと、外部からの攻撃(ウイルスや人の立入など)に対して非常に脆弱な管理であったことを認識いたしました。
    また、機密情報漏洩により当社にもたらす甚大な損害を改めて認識できました。
  • ライド株式会社を選んで良かった点を教えてください。
    窓口の担当者が弊社のシステムや組織構成、仕事内容を理解し、生産性を落とさない範囲で、認証取得まで導いていただけたことが良かったです。
株式会社アレシア(東京都新宿区 / 2024年3月7日 認証取得)
  • 認証制度をどこで知りましたか?
    ラディックス株式会社様からの紹介
  • 認証取得に取り組むきっかけを教えてください。
    会社の情報セキュリティへの取り組みが顧客のニーズと一致するため
  • 技術情報管理の取り組みや認証取得の過程で改めて気づいたことはありましたか?
    情報を仕分けることの重要性
    従業員のアクセス権限の設定の見直し
    従業員の情報セキュリティへの認知の重要性
  • ライド株式会社を選んで良かった点を教えてください。
    担当者の方の対応が親切で速く・適切でとても良かった
技術情報管理認証を取得した事業者の多くが、技術情報の管理体制が整備できていることを取引先に示すことができることに加え、社内の情報セキュリティ意識の向上につながることから認証取得の重要性・意義を強調しています。
■認証取得事業者ヒアリング結果 (参考:経済産業省)
  • 情報セキュリティに関する取引先の要望に対応できるようになった
  • 取引先の情報、自社の技術情報の管理に対して従業員の意識が向上した
  • 経済産業省のWEBページに社名が掲載され、士気が上がった
  • 営業部門が名刺の認証マークを見せて取引先に説明すると、納得を得られやすい
  • 情報セキュリティに関する取引先のヒアリングで合格の評価を得られた
  • 情報セキュリティの取組を対外的にアピールできるようになった

よくある質問

Q. 中小企業でも取得することはできますか?
技術情報管理認証制度は自社のレベルに合わせ対策を選択し認証を取得することができます。
このため、規模が小さく情報管理の予算や体制が限られる事業者でも、認証機関の指導、助言を受けながら自社で対応できる対策を選択し、認証を取得できる制度になっています。
Q. 申請から認証を取得するにはおおよそどれくらいの期間が必要ですか?
事業者の規模や情報セキュリティの取組状況、認証機関によりますが、期間は早い場合は1~2ヶ月必要です。
この期間、費用は認証を取得する部署を限定することなどによって低減できる場合があります。
Q. 先進的な技術があるわけではないのですが、認証取得は可能ですか?
技術情報管理認証制度では、技術に関する事業活動に有用な情報の漏えいを防ぐ措置を認証しています。
技術情報や研究開発の成果はもちろん、例えばサービス業の店舗運営のノウハウや顧客に関する情報なども対象に含まれ、認証取得に当たって自社内の守るべき情報を具体的に特定していただくことになります。
Q. プライバシーマークやJAPHICマークなどの取得はありませんが、認証取得は可能ですか?
技術情報管理認定制度には、取得前提や条件となる資格はありません。
ヒヤリングや審査の中で明確になった課題をひとつひとつクリアしていくことが大切になります。

審査の流れ

認証機関に申し込み、セルフチェック、審査、現地審査、改善、認証

チェックシートをもちいて、審査官が企業に対してヒヤリング、現地調査を行う。
改善点などある場合は具体的に指示し認証を行う。

価格 : ¥498,000~(税抜)

お問い合わせはこちらから