プライバシーマークという企業に必須事項を知る

ISMS適合性評価制度とは、名前のとおりISMSを評価認証制度でプライバシーマーク制度とおなじ、財団法人日本情報処理開発協会( JIPDEC )が運用しています。
ISMSとは情報セキュリティマネジメントシステム( Information Security Management System )の略で「アイエスエムエス」または「イスムス」とも呼びます。
プライバシーマーク(Pマーク)制度と似た情報管理の認証制度にISMS適合性評価制度があります。
この場合のシステムとは単にハードウェアのみではなく、組織やその管理手法を含むソフトウェア面もあわせたトータルな意味でのシステム全体のことで、「体制」全体を指してます。
つまり、ISMSとは情報セキュリティ全般に関係をするマネジメントシステムに対する認証制度と言うことが出来ます。
コレにたいして、プライバシーマーク(Pマーク)制度はJIS Q 15001:2006に準拠をした、個人情報保護の適切な取り扱いに関係をするマネジメントシステムへの認証制度デス。

 

プライバシーマークとISMSとでは、対象とする情報の適用範囲が異なるのデス。

 

プライバシーマーク制度と比較をしてみましょう。
ISMSとは「情報資産を安全に運用するために、組織としての方針および目標を定め、その目標を達成するためのシステム」の事デス。