お役立ちコンテンツ一覧

ISMSとプライバシーマークの保護対象


ISMSとプライバシーマークはそれぞれで保護対象が異なっています。

 

まず、プライバシーマークについてですが、これは取得する企業が保有している個人情報のすべてだと言えるでしょう。どちらかというと一般消費者に対するアピールが強いマークですが、お客さんの情報だけではなくて、企業に関わる人の全員の個人情報を対象にしているという点に注意が必要です。

大企業であれば、その企業で働く従業員の個人情報もすべて含まれます。法人単位で取得することになりますから、特定の部署だけを指定することはできません。

 

これに対して、ISMSは情報資産が保護対象となります。この情報資産にはもちろん個人情報を含みます。

情報として事業価値のあるものはすべて対象となると言えるでしょう。個人情報だけではなくて、ソフトウェアなども含まれますし、ハードウェアも情報資産として認められます。例えばサーバが盗難に遭わないようにするといったことも含まれるわけです。

プライバシーマークとの場合には法人単位で取得することが必要とされるのですが、ISMSでは特定の部署だけを対象とすることもできます。企業の中に情報を専門的に扱う部署があれば、その部署だけを対象にすることができるのですから、この点は魅力的なことだと言えるでしょう。

 

二つの制度の保護対象にはこのような違いがありますから、何を保護したいのかをよく考えて選ぶことが必要となります。

 

プライバシーマーク取得支援サービスを利用する際にも、この違いは理解しておきましょう。

 

Pマークのご相談はこちらまで↓↓↓
http://upfgroup.co.jp/pmark/

 

Pマークブログ用

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: お役立ちコンテンツ一覧