一つの企業としてプライバシーマークは重要

プライバシーマーク(Pマーク)制度はJISQ15001:2006に準拠した、個人情報保護の適切な取り扱いに関連マネジメントシステムへの認証制度デス。プライバシーマーク制度と比較をしてみましょう。

 

プライバシーマーク(Pマーク)制度と似た情報管理の認証制度にISMS適合性評価制度があります。ISMSとプライバシーマークとでは、対象とする情報の適用範囲が異なるのです。

 

つまり、ISMSとは情報セキュリティ全般に関連するマネージメントシステムに対する認証制度と言うことが出来ます。ISMSとは「情報資産を安全に運用するために、組織としての方針および目標を定め、その目標を達成するためのシステム」のことデス。

 

ISMS適合性評価制度とは、名前のとおりISMSを評価認証制度でプライバシーマーク制度とおなじ、財団法人日本情報処理開発協会(JIPDEC)が運用しています。この場合のシステムとはハードウェアのみたったではなく、組織やその管理手法を含むソフトウェア面もあわせたトータルな意味でのシステム全体の事で、「体制」全体を指しています。

 

ISMSとは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で「アイエスエムエス」もしくは「イスムス」とも呼びます。


ホーム RSS購読 サイトマップ