一つの企業としてプライバシーマークは重要

ISO27001は個人情報を含む情報資産全般を管理しますが、プライバシーマークの管理対象は個人情報に限定をされます。コレが一番の違いデス。

 

わが国独自の制度なので国外の取引先にアピールするには不十分なものでした。これにたいして、プライバシーマークは個人情報の保護仕組み(個人情報保護マネージメントシステム)を構築・運用するための日本独自の規格デス。

 

社内にある情報を洗い出して、発生しうるリスクを想定して、合理的安全管理策を考えて実行するというマネージメントシステムの根幹は共通です。ISO27001は情報資産の保護仕組み(情報セキュリティマネジメントシステム)を構築・運用をするための国際規格です。

 

現在では、ISO27001=情報セキュリティマネジメントシステム=ISMSと考えて頂いて構いません。認証取得を考える場合、取引先から預かる情報がとりわけ個人情報ならばプライバシーマーク、個人情報にとどまらずつくりの情報やそれ以外の知的所有権といった機密情報まで保護対象に含めたい場合はISO27001を視野に入れたほうがよいでしょう。

 

2005年に国際規格のISO27001が発行されると、ISMS認証の基準はコレに吸収の統合をされる姿を形で消しました。わが国には、以前「ISMS適合性評価制度」というものがあって、独自の「ISMS認証基準」なるものに基づき審査・認証を行っていました。

 


ホーム RSS購読 サイトマップ