一つの企業としてプライバシーマークは重要

個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっていて、こうあるべきという枠組みが決まっています。Pマークでは規格の求める個人情報に対象がなりますので、ISMSの対象であるすべての情報資産に含まれていますが、規格の目的が違います。

 

そのため、目的が違うため、その過程での企業がやるべき対策、対応は異なってきます。Pマークの時は、規格上求められる文書、成果物には決まりがあるため、自社にとって必要なくても作成をしなくてはならない文書もあります。

 

ISMSの時は、Pマークとことなり、対象範囲を決める事ができますから、対象を全社にした場合、情報資産の中に個人情報が含まれますから、Pマークも含まれるとおもわれガチですけど、ISMSを取得したからといってPマークは不要ということにはなりません。ISMSにしても、Pマークにしても、共通することは、外部の審査機関が審査を行い、客観的認証基準に沿って、それぞれの規格に適合しているかどんなふうにかを判断する適合性評価制度デス。

 

ISMSのときは、Pマーク同様、企業が保有する個人情報、及び提供した個人の権利も保護しますが、情報資産全般を保護する仕組み作りを目的とし、その過程で社内の情報セキュリティルールを策定、および対策を実施し、プロジェクトの継続、存続体制にする事を目的としています。Pマークの場合、顧客の個人情報を含め企業が保有する個人情報の保護、および提供をした個人の権利を保護することを目的にしています。


ホーム RSS購読 サイトマップ