fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ISMSとプライバシーマークは両方取得は可能?

情報漏えいが問題視される最近では、企業にとってプライバシーの保護は非常に重要な問題です。その為、多くの企業がプライバシーマーク取得支援サービスなどを利用してプライバシーマークの取得をしようとしています。一方、同様に情報セキュリティに於いて重要な認定資格としてISMSを取得する企業も少なく有りません。しかし、具体的ISMSとプライバシーマークの違いに付いて明確に理解している人は意外に少ないものです。その為、これらの資格を両方取得する意味がないと考える経営者も少なく有りません。また、プライバシーマーク取得支援サービスを利用することで両方取得できると考えている経営者も多いものです。
ISMSとは企業が保有する情報資産全般の保護と、これに対する取り組みのしくみについて評価するものであり、企業内の情報セキュリティに関するルールを策定し実施することで事業の継続及び存続が可能な体制作りをすることを目的としています。
対してプライバシーマークはあくまでも個人情報に対しての管理運用に関する安全性が適切に保たれ維持されているかどうかを判定する仕組みです。その為、プライバシーマークの認定に於いては、一定の決まりに基づきその決まりが遵守されているかどうか、また定期的にチェックされているかどうかも判定の対象になるのです。
このようにISMSとプライバシーマークは守るべき情報は重複する部分が有りますが、その手順や方法、審査のポイントは全く異なるものであるため、それぞれに仕組みづくりが必要になります。したがって、全く個別の資格であるという認識を持ったうえで、両方取得することが可能です。と言うより、現代社会に於いては、両方取得するべきものであると言っても過言ではありません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る