ISMS規格ISO 27001に基づくDQS認証は、aLIVE-Service GmbHが患者の機密データを最適に保護し、競合他社に差をつけるために役立っています。ISO 27001認証のセキュリティ要件を一貫して順守することで、健康保険会社やヘルスケア市場の企業向けのフルサービスおよびITプロバイダーは、健康保険会社自身が行うよりも高いレベルの品質とセキュリティで、機密性の高い健康データを処理できるようになります。
Loading...
ビジネスモデル全体のキーファクターとしてのISMS認証
人の健康状態に関する情報は、データ保護に関して最も繊細な分野の一つであることは間違いありません。この情報を、法律に準拠した安全な方法で取り扱うことは、単純に必要なことです。結局のところ、ここで保存され処理される患者データは、多くの人にとって金と同じ重さの価値があるのです。製薬会社、保険会社、雇用者、ハッカーなど、こうした情報はすべて現金になる可能性があります。そのため、このデータは法律上も非常に特別な保護が必要だと考えられています。
特に医療分野で働く組織にとっては、適切なデータ保護コンセプトが不可欠です。機密情報の悪用を防ぐには、これしかないのです。このため、aLIVE-Serviceは設立当初から情報セキュリティを最重要課題として取り組んできました。
マクデブルクに拠点を置くフルサービス・ITプロバイダーは、法定医療保険会社やドイツの医療市場に携わる企業に対して、さまざまなバックオフィスソリューションを提供しています。例えば、保険料の徴収、債権管理、賞与、子供の傷病手当金、ハードシップ案件の処理、コールセンターサービス、所得証明、介護保険、法定給付、被保険者向けePAヘルプデスク(ePA-VHD)などの分野でのサービス提供が含まれます。
「情報セキュリティマネジメントシステム(ISMS)は、脆弱性を排除し、リスクを最小化するために非常に重要です。私たちは毎日、大量の機密データを扱っているのですから、何としてでも守らなければなりません」と、Martin Behmannは強調します。2013年の創業以来、aLIVE-Serviceのマネージングディレクターにとって、プロセスの品質とセキュリティは企業哲学の礎となっているのです。
Loading...
ISMS規格「ISO 27001」の認証を受けたaLIVE-Service GmbHのマネジメントシステム。
競合他社に差をつけ、顧客のパフォーマンス要件を最善の方法で満たすために、aLIVE-Serviceはこの点で高い基準を頼りにしており、同社は定期的に認証を受けています。認証取得がビジネスモデル全体の重要な要素の1つになっているのは、理由がないわけではありません」とBehmannは述べています。
これは、単に顧客にシグナルを送るということではありません。むしろ、私たちが目指す最高の品質を永続的に維持するために、全社的にプロセスや品質基準を拘束的に実施することなのです。
ビジネスの成功の基礎となるマネジメントシステム
この目的のために、aLIVE-Serviceは2014年から毎年、よく知られたISO 9001規格に準拠した品質マネジメントの認証を受けています。ここでは、社内プロセスの効率やサービス品質など、成功に不可欠な主要な要素に焦点が当てられています。
また、ISO 14001の標準要件に準拠することで、環境保護における模範を示しています。環境に関する規制が絶えず強化され、顧客や当局からの要求が高まっているため、マグデブルクに拠点を置く同社にとって、よく知られたISO規格に準拠した持続可能な環境マネジメントシステムを構築し、天然資源の責任ある利用を重視することは非常に重要なことである。
しかし、情報セキュリティの面での目玉は、現在、同社が2019年からDQS社に実施してもらったISMS規格ISO 27001に基づく認証である。情報セキュリティの規格(正式にはISO/IEC 27001:2017)は世界中で適用され、組織における機能的な情報セキュリティマネジメントシステム(ISMS)の確立、実施、継続的な発展を支援するものです。
また、関係するITシステムの可用性を確保するために注意を払う必要があります。国際的に認知されたこの規格の要求事項は、一般的に適用されます。民間企業、公的企業、非営利団体に適用されます。
良い経験 - DQSで常に安全側へ
「同僚がDQSを推薦してくれました。DQSが、企業の強みと弱みを素早く見極めるルーチンと能力を持っていると評判なのは、決して無駄ではありません。急遽、入札に参加することになった私たちに、型破りな支援を即座に提供してくれたことが、改めて私たちの決意を強くしました。DQSは時間的にも柔軟に対応し、当初の予定よりも早く審査を実施してくれました」とBehmann社長は語ります。
認証取得のため、アライブサービスはDQSと共同で多段階の認証プロセスを実施しました。「まず、審査員が来社し、当社のマネジメントシステムが認証取得に耐えうるものかどうか、ISMS規格の要求事項が当社の既存のマネジメントプロセスに適用可能かどうかを分析・評価しました」とBehmannは報告します。その後、DQSはaLIVE-Serviceの個々のニーズに合わせた提案を行いました。
"同僚がDQSを推薦してくれました。"
これは、各認証がそれぞれの状況や企業目標に合わせて個別に計画されるからです。そのため、DQSの審査員は、情報セキュリティやその他のマネジメントシステムの評価において長年の業界経験を有しています。その専門知識により、マネジメントシステムをさらに発展させ、そのパフォーマンスを向上させるための貴重なヒントを提供します。
aLIVE-Serviceでは、ISMSの規格を視野に入れ、以下のような点を評価しました。
- 情報セキュリティポリシーとその構成
- データへのアクセス権限とユーザーの責任
- 情報の暗号化、物理的・環境的なセキュリティ
ただし、監査では、ITのプロセスだけが審査されたわけではありません。監査人は、組織、人員、建物など、会社のインフラの側面も考慮に入れました。
aLIVE-Serviceは、すべての要求事項を満たすことができ、最終的にDQSの独立認証委員会からISO 27001の認証を受けることができました。
ISMSの認証取得で、より高い信頼性を確保
もちろん、1回だけの認証では十分ではありません。aLIVE-Serviceでは、外部監査の内部監査を担当する専任スタッフを置き、従業員が規格要求事項を遵守できるよう継続的にサポートとトレーニングを行っています。
このようにして、文書化と監査を継続的に行うだけでなく、品質文化やエラーを防止・是正する文化を発展させることにも成功しています。これは、会社のプロセスやサービスの弱点を継続的に発見する上で、非常に重要なことなのです。このように、ISO認証による自社仕様に日々準拠することで、aLIVE-Serviceは、健康保険の個人情報を、場合によっては健康保険そのものよりも高い品質で処理することができるのです。
また、健康保険会社の外部監査人が、ISMS規格の要求事項を満たしているかどうかをチェックします。ここで、遅くとも一貫した作業の成功の証が明らかになる。「苦情もなく定期的に行われる監査の結果が良好なことは、競合他社との比較でも群を抜いています。お客様から高い信頼を得ています。"
"ISO27001の認証取得により、情報セキュリティマネジメントシステムの有効性を客観的かつ信頼性の高い形で証明することができました。"
既存のリスクは定期的に特定、分析され、適格な対策によって改善されます。このようにして、また得られた経験によって、aLIVE-Serviceは機密データを保護し、サービスの完全性と可用性を向上させています。
しかし、認証はaLIVE-Serviceが壁に貼るだけの文書ではありません。認証は、社内の文化的な生活にも浸透させなければならない。「従業員一人ひとりが、目を見開いて行動することを学ぶ必要があります。この点で、何よりも求められるのは経営陣である。上司はいわばクォーターバックであり、チームをまとめ、従業員のやる気を引き出し、自分の経験を共有しなければならない。なぜなら、より良くなろうとすることをやめた人は、良い人であることをやめてしまうからだ。"
Loading...
aLIVE-Service-Gmbh – Figures, facts and data
aLIVE-Service GmbHは、ドイツ全土の医療保険会社や企業を、カスタマイズされたバックオフィスソリューションでサポートし、ドイツの医療市場において企業向けのサービスやITソリューションを提供しています。これには、雇用者サービス(保険料の徴収、強制通知手続き)、債権管理(倒産処理)、保険サービス(自己負担分の徴収、家族保険、所得審査)から、その他のサービス(賞与・ハードシップ案件処理、コールセンター、子供の傷病手当、傷病手当案件管理、介護サービス)に至るまで、幅広い範囲のサービスが含まれています。
ISMS規格の背景
情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001は、全世界で適用されています。この規格は、あらゆる規模や業種の組織に対し、ITセキュリティにとどまらない情報セキュリティを計画、実施、監視するための枠組みを提供するものです。要求事項は一般的に適用可能であり、民間企業、公的企業、非営利団体に適用されます。企業や組織の情報セキュリティの認証取得をご希望の方は、ぜひご相談ください。
DQS。Simply leveraging Qualityの略。
DQSは、マネジメントシステムおよびプロセスの監査と認証を専門としています。フランクフルトに本社を置くDQSは、35年以上の経験と、全世界で2,500人の審査員の専門知識を有し、経営者の有能なパートナーとして活躍しています。
DQSは、約200の一般に認められた規格や規則、または地域、国内、国際的な特定の要求事項に従って監査を行います。DQSが審査や認証を行う際に不可欠な要素は、公平性と客観性です。また、これは規範的な分野だけでなく、すべての審査活動の実施に適用されます。
Loading...
DQSのメールマガジン
メルマガを登録して、あなたのビジネスに役立つ最新情報を入手しましょう。
著者名
Gert Krueger
Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.
Loading...