参考になるものがあったが、理解には難しい。
国レベルや、信用度からいえば、ISMSはPマークの部分を包括し、個人情報の安全性は上になる。
企業にとっては両方を充足するには費用面が多いが、両方を取得している企業は格が違うのは確かだ。
現在はIT、個人情報の漏えいを考えると両方を持っている企業の信頼度は高い。
| 制 度 | ISO27001/ISMS | プライバシーマーク |
| 規 格 | 国際標準規格 ISO/IEC27001:2005 日本工業規格 JISQ27001:2006 |
日本工業規格 JISQ15001:2006 |
| 対 象 | 適用範囲内の全ての情報資産全般 (ハードやソフト、当然に個人情報も含まれる) |
企業内のすべての個人情報 (従業員の個人情報も含まれる) |
| 事業所単位、部門単位、事業単位も可 | 企業全体 | |
| 要 求 | 情報の機密性・完全性・可用性の維持 (情報資産の重要性、リスクに応じた適切な情報セキュリティ) ※個人情報については、個人情報保護法および契約上の要求事項の順守が求められる。 |
適切な個人情報の取り扱い (個人情報の取得、利用、共同利用、委託、提供、安全管理(情報セキュリティ)、開示等要求対応、苦情対応など) ※個人情報保護法を包括する厳格な取り扱いが求められる。 |
| 更 新 | 3年毎、および、毎年の継続審査 | 2年毎 |
| セキュリ ティ対策 |
133項目の詳細管理策 | 合理的な安全対策 |
今後、当ブログで個人情報や情報セキュリティについて述べさせていただきます。
