技術情報管理認証制度

技術情報管理認証制度のメリット

国が主導する認証制度のため、お客さまや取引先の信頼につながります。

➡ 経済産業省のウェブページに社名が掲載されます

経済産業省技術情報管理認証制度認証取得事業者一覧

情報セキュリティの取組をマークで対外的に示せます。

➡ 認証マークはパンフレット、ウェブサイト、封筒、名刺などで表示可能

ものづくり補助金(ものづくり・商業・サービス生産性向上促進補助金) ※の審査の際に加点が受けられます。

➡ 加点によるものづくり補助金の採択率は6割以上

※ものづくり補助金(ものづくり・商業・サービス生産性向上促進補助金)
中小企業・小規模事業者等が今後複数年にわたり相次いで直面する制度変更(働き方改革や被用者保険の適用拡大、賃上げ、インボイス導入等)等に対応するため、中小企業・小規模事業者等が取り組む革新的サービス開発・試作品開発・生産プロセスの改善を行うための設備投資等を支援するものです。
ものづくり補助金総合サイト

Go-Tech事業(成長型中小企業等研究開発支援事業) ※での審査時加点・認証取得費用補助が受けられます。

➡ 技術情報管理認証未取得の場合、認証取得費用も補助

※Go-Tech事業(成長型中小企業等研究開発支援事業)
中小企業者等による精密加工、表面処理、立体造形等のものづくり基盤技術及びサービスの高度化を図ることを目的として、中小企業者等が大学・公設試等と連携して行う、研究開発や試作品開発、その成果の販路開拓に係る取組を支援するためのものです。
Go-Techナビ

IT活用促進資金(日本政策金融公庫) ※による低利融資が受けられます.

➡ IT関連設備等の導入資金や長期運転資金を特別利率で融資

※IT活用促進資金
情報技術の普及・変化に関連した事業環境の変化に対応するための情報技術の活用の促進を図る中小企業者を支援します。
日本政策金融公庫 - IT活用促進資金

情報セキュリティ規格の違い

規格・制度: 技術情報管理認証制度; プライバシーマーク(Pマーク); ISMS (ISO27001)

対象: 重要な技術情報のみ; すべての個人情報; すべての情報資産

概算予算: 50万円～; 100万円～; 200万円～

認証までの期間: １～2か月 ※; 6～9ヵ月; 4～6ヵ月

適用規格・制度: 産業競争力強化法に基づく
認証制度; 日本産業規格 JIS Q
15001:2017; 国際標準規格 ISO/IEC 27001:2013
日本産業規格 JIS Q 27001:2014

更新: 3年ごと; 2年ごと; 3年ごと及び毎年継続審査

技術情報管理認証制度

対象: 重要な技術情報のみ

概算予算: 50万円～

認証までの期間: １～2か月

適用規格・制度: 産業競争力強化法に基づく
認証制度

更新: 3年ごと

プライバシーマーク(Pマーク)

対象: すべての個人情報

概算予算: 100万円～

認証までの期間: 6～9ヵ月

適用規格・制度: 日本産業規格 JIS Q
15001:2017

更新: 2年ごと

ISMS (ISO27001)

対象: すべての情報資産

概算予算: 200万円～

認証までの期間: 4～6ヵ月

適用規格・制度: 国際標準規格 ISO/IEC 27001:2013
日本産業規格 JIS Q 27001:2014

更新: 3年ごと及び毎年継続審査

※事業者の規模や情報セキュリティの取組状況により異なります

技術情報管理認証を取得した事業者の声

リップル株式会社（千葉県船橋市 / 2023年 3月27日認証取得)

認証制度をどこで知りましたか？
2020年にプライバシーマークを取得したのですが個人情報以外にも、守るべき情報があるのでは？と思い、探していたところ、この認証制度にたどり着いました。
認証取得に取り組むきっかけを教えてください。
我が社は、コールセンター業務やBPO事業など、お客様企業の情報に密接に触れる機会が多くある中でその情報管理の重要性を日々感じていました。
技術情報管理の取り組みや認証取得による効果があれば教えてください。
今までは「守るべき情報」が漠然としたイメージだったものが、技術情報管理認証を取得する過程の中で明確になったこととお客様企業へのアピールポイントになりました。
ライド株式会社を選んで良かった点を教えてください。
審査の過程で、明瞭に指摘をいただけたことに加え、丁寧に用語の解説をいただけたことは大変に助かりました。

株式会社三若純薬研究所（愛知県名古屋市 / 2023年11月2日認証取得)

認証制度をどこで知りましたか？
愛知県警察が昨年(2022年)に実施した「アウトリーチ活動(企業やアカデミアにおける技術流出の防止対策を支援するため、具体的な手口やその対策などを情報提供する活動)」の取組の一環として県内の半導体関連企業、アカデミアを招待しての情報漏洩対策セミナーを実施されました。そこでの講習において、本認証制度について紹介されており、知りました。
認証取得に取り組むきっかけを教えてください。
警察の講習受講がきっかけで取り組むことになりました。弊社製品の用途が半導体材料が多く、弊社の顧客(複数社)からも当社が重要サプライチェーン企業であり、機密情報の管理体制の強化、漏洩防止の規程の作成する必要がありました。
技術情報管理の取り組みや認証取得の過程で改めて気づいたことはありましたか？
顧客から預かっている機密情報が、誰でも見れて、持ち出せる管理状態であったこと、外部からの攻撃(ウイルスや人の立入など)に対して非常に脆弱な管理であったことを認識いたしました。
また、機密情報漏洩により当社にもたらす甚大な損害を改めて認識できました。
ライド株式会社を選んで良かった点を教えてください。
窓口の担当者が弊社のシステムや組織構成、仕事内容を理解し、生産性を落とさない範囲で、認証取得まで導いていただけたことが良かったです。

株式会社アレシア（東京都新宿区 / 2024年3月7日　認証取得）

認証制度をどこで知りましたか？
ラディックス株式会社様からの紹介
認証取得に取り組むきっかけを教えてください。
会社の情報セキュリティへの取り組みが顧客のニーズと一致するため
技術情報管理の取り組みや認証取得の過程で改めて気づいたことはありましたか？
情報を仕分けることの重要性
従業員のアクセス権限の設定の見直し
従業員の情報セキュリティへの認知の重要性
ライド株式会社を選んで良かった点を教えてください。
担当者の方の対応が親切で速く・適切でとても良かった

技術情報管理認証を取得した事業者の多くが、技術情報の管理体制が整備できていることを取引先に示すことができることに加え、社内の情報セキュリティ意識の向上につながることから認証取得の重要性・意義を強調しています。

■認証取得事業者ヒアリング結果 (参考：経済産業省)

情報セキュリティに関する取引先の要望に対応できるようになった
取引先の情報、自社の技術情報の管理に対して従業員の意識が向上した
経済産業省のWEBページに社名が掲載され、士気が上がった
営業部門が名刺の認証マークを見せて取引先に説明すると、納得を得られやすい
情報セキュリティに関する取引先のヒアリングで合格の評価を得られた
情報セキュリティの取組を対外的にアピールできるようになった

よくある質問

Q. 中小企業でも取得することはできますか？

技術情報管理認証制度は自社のレベルに合わせ対策を選択し認証を取得することができます。
このため、規模が小さく情報管理の予算や体制が限られる事業者でも、認証機関の指導、助言を受けながら自社で対応できる対策を選択し、認証を取得できる制度になっています。

Q. 申請から認証を取得するにはおおよそどれくらいの期間が必要ですか？

事業者の規模や情報セキュリティの取組状況、認証機関によりますが、期間は早い場合は１～２ヶ月必要です。
この期間、費用は認証を取得する部署を限定することなどによって低減できる場合があります。

Q. 先進的な技術があるわけではないのですが、認証取得は可能ですか？

技術情報管理認証制度では、技術に関する事業活動に有用な情報の漏えいを防ぐ措置を認証しています。
技術情報や研究開発の成果はもちろん、例えばサービス業の店舗運営のノウハウや顧客に関する情報なども対象に含まれ、認証取得に当たって自社内の守るべき情報を具体的に特定していただくことになります。

Q. プライバシーマークやJAPHICマークなどの取得はありませんが、認証取得は可能ですか？

技術情報管理認定制度には、取得前提や条件となる資格はありません。
ヒヤリングや審査の中で明確になった課題をひとつひとつクリアしていくことが大切になります。

技術情報管理認証制度
認証審査

技術情報管理認証制度とは…

制度の特徴

企業が守るべき情報の例

技術情報管理認証制度のメリット