 |
 |
個人情報保護におけるISMS
個人情報保護におけるISMSの活用について - プライバシーマーク制度とISMS
ISO9001、ISO14001との統合について
個人情報の保護については、プライバシーマーク制度(以下、Pマーク制度)がよく知られています。Pマーク制度とは、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定する制度で、個人情報の保護に特化した制度です。
情報を保護する観点から、同じように見えるPマーク制度とISMSですが、以下のように大きな違いがあります。
- 制度の目的による違い
- Pマーク制度
個人情報の収集から廃棄までを適切に管理し、個人情報を保護する。 - ISMS
情報セキュリティの観点から重要な資産を「情報資産」として定義し、適切に保護する。
- Pマーク制度
- 対象範囲の相違点
- Pマーク制度
個人の情報(顧客情報、会員情報等)を対象とし、取り扱う事業者等全体を適用範囲とする(部署単位等での取得は不可)。 - ISMS
個人情報を含めた情報、施設、機器等を情報資産としてとらえ、企業にとって適切な対象を適用範囲とする。
(たとえば、企業全体ではなく、特定の部署・サービス等を適用範囲として限定して取得することが可能)
- Pマーク制度
以上のことから、個人情報を情報資産としてとらえることにより、既にPマークを取得された企業だけでなく、Pマークを取得していない個人情報を取り扱う企業にとっても、ISMSを導入することにより、個人情報を保護する仕組みとして活用することができます。弊社では、Pマークの知識を十分に持った審査員が審査を実施いたします。
ISO/IEC27001(ISMS)についてのお問い合わせは・・・
ISO/IEC27001(ISMS)についてのお問い合わせは、セールス部TEL: 045-330-5010まで、
お気軽にお問い合わせください。
Eメールでもお問い合わせいただけます。
御見積をご希望の方は・・・
見積をご希望の方は、お手数ですが、見積依頼書をダウンロードしていただき、必要事項をご記入のうえ、ファックスにて送信してください。
SGSセールス部 FAX: 045-330-5011
ISO/IEC27001見積書ダウンロード 
(一旦保存してからご利用ください)
