fbpx

情報セキュリティにまつわる
お役立ち情報を発信

経営者(経営層)の意思表明が必要になるPマーク取得

Pマークとは、プライバシーマークの略称です。

 

近年、個人情報の保護が必須条件となっています。情報を維持するには「セキュリティーに関する三大要件」が重要です。つまり、「機密性」「完全性」「可用性」です。

 

しかし、三大要件は、何らかの理由で崩れる時があります。

最善策は、それを崩さないようにすることが大事になってきます。経営者は、しっかりと情報を守らなければなりません。三大要件が崩れる具体例として、「機密性」が保たれなくなるということがあります。顧客情報や社内情報の流出がそれにあたります。「完全性」の崩壊は、個人情報の書き換えです。「可用性」の崩壊は、インターネットサーバーの障害などです。そんな事態に陥れば経営者は、関係者に対して、意思表明をしなければなりません。書面やインターネットの規約がそれにあたります。

 

また、インターネットの場合は、「個人情報保護方針」に基づき、Pマークすなわちプライバシーマークを表示することで、意思表明をしているところがほとんどです。

しかし、プライバシーマークを取得するには、審査が必要になります。それがIMIS認定取得という制度です。社内資産を守るために上記の三大要件が必須となるのです。三大要件が保たれた上で、プライバシーマーク取得支援サービスを受けることが望ましいです。

 

審査機関から是正を受けるまで、何度か修正を重ねながらもプロのコンサルタントが全面的に支援しています。企業の実態に合わせた修アドバイザーか取得方法を提案しています。

 

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark/
 

Pマークブログ用

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る