プライバシーマークという企業に必須事項を知る

わが国には、以前「ISMS適合性評価制度」というものがあって、独自の「ISMS認証基準」なるものに基づき審査・認証をしておりました。

 

コレに対し、プライバシーマークは個人情報の保護仕組み(個人情報保護マネジメントシステム)を構築・運用するための日本独自の規格です。
現在では、ISO27001=情報セキュリティマネジメントシステム=ISMS と考えていただいて構いません。
ISO27001は情報資産の保護仕組み(情報セキュリティマネジメントシステム)を構築・運用をするための国際規格です。
認証取得を考える場合、取引先から預かる情報がとりわけ個人情報ならプライバシーマーク、個人情報にとどまらず設計情報やそれ以外の知的所有権といった機密情報まで保護の対象に含めたいときはISO27001を視野に入れたほうがよいでしょう。

 

2005年に国際規格のISO27001が発行されると、ISMS認証の基準はコレに吸収の統合される姿を形で消しました。
ISO27001は個人情報を含む情報資産全般を管理しますが、プライバシーマークの管理対象は個人情報に限定されます。これが一番の違いデス。
社内にある情報を洗い出して、発生しうるリスクを想定して、合理的な安全管理策を考えて実行するというマネージメントシステムの根幹は共通デス。
わが国独自の制度なので外国の取引先に主張をするには不十分なものでした。