プライバシーマークかISMSか？・・・取得したいけどその前にどちらがいいのだろう？・・・・

基本はどちらも安全管理を確実に行っている法人に付与されるものです。

基本的な概念

ISMSは、その企業の部門が取り扱っているあらゆる情報資産についてのリスク低減を行う管理を展開することで、それらの情報とともに自社自体に及ぶマイナス面を埋めようというものです。　すなわち企業と客先の情報資産を「機密性」「完全性」「可用性」のバランスにより担保しているものであると言えるでしょう。

一方、プライバシーマークは取扱う個人情報は、それを提供した本人の物であり本人に不利益が及ばないような管理策を講じることを主にして運用するという考えのものです。

さらに、バックグラウンドが法令や条例であることもあり、コンプライアンスについては厳しい制約を

課しているかも問われます。　つまり、個人情報の権利を企業側は保護するという立場に立ち、

利用目的や取り扱いなどの公表を行い本人が法的に不利益をこうむらないようにするという事になります。

このような状況から、通常の業務を行う以上はプライバシーマークが最適と言えますが、業務で直接の顧客が求めてきた（たとえば金融業界やソフト業界など）という事になればＩＳＭＳも視野に入れることは出来ると言えます。

良くある勘違い

良くＩＳＭＳはより高度だと言われるかたもいらっしゃいますが、実際は全く違います。

むしろ法律が絡むコンプライアンス性を見るとプライバシーマークの方が取りずらいことがわかります。

御取引先を改めてご確認頂き、本当にニーズの合うものをご取得するべきです。

「今日の個人情報やセキュリティーNewsを毎日配信中！」

ユーピーエフＦａｃｅｂｏｏｋページ

https://www.facebook.com/pmark.jp/