ISMSとプライバシーマークは両方取得は可能?
情報漏えいが問題視される最近では、企業にとってプライバシーの保護は非常に重要な問題です。その為、多くの企業がプライバシーマーク取得支援サービスなどを利用してプライバシーマークの取得をしようとしています。一方、同様に情報セキュリティに於いて重要な認定資格としてISMSを取得する企業も少なく有りません。しかし、具体的ISMSとプライバシーマークの違いに付いて明確に理解している人は意外に少ないものです。その為、これらの資格を両方取得する意味がないと考える経営者も少なく有りません。また、プライバシーマーク取得支援サービスを利用することで両方取得できると考えている経営者も多いものです。
ISMSとは企業が保有する情報資産全般の保護と、これに対する取り組みのしくみについて評価するものであり、企業内の情報セキュリティに関するルールを策定し実施することで事業の継続及び存続が可能な体制作りをすることを目的としています。
対してプライバシーマークはあくまでも個人情報に対しての管理運用に関する安全性が適切に保たれ維持されているかどうかを判定する仕組みです。その為、プライバシーマークの認定に於いては、一定の決まりに基づきその決まりが遵守されているかどうか、また定期的にチェックされているかどうかも判定の対象になるのです。
このようにISMSとプライバシーマークは守るべき情報は重複する部分が有りますが、その手順や方法、審査のポイントは全く異なるものであるため、それぞれに仕組みづくりが必要になります。したがって、全く個別の資格であるという認識を持ったうえで、両方取得することが可能です。と言うより、現代社会に於いては、両方取得するべきものであると言っても過言ではありません。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
本日より仕事始めです。
皆さま、新年あけましておめでとうございます! 2024年1月4日、本日より弊社も仕事はじめとなります。 旧年中は大変お世話になりました。 本年もよろしくお願いします! […]
年末年始休暇のご案内
平素は格別のお引き立てをいただき厚くお礼申し上げます。 弊社では、誠に勝手ながら年末年始休業日を下記のとおりとさせていただきます。 【年末年始休業期間】 2023年12月28日(木 […]
TISAX認証取得の流れ ~準備から認証取得までを一気に解説~
TISAX(Trusted Information Security Assessment Exchange)は、2017年に策定された自動車産業における情報セキュリティの評価と共 […]
TISAX認証の審査機関の選び方!審査機関の役割を解説します!
TISAX(Trusted Information Security Assessment Exchange)認証は、自動車業界向けの情報セキュリティ基準であり、データ保護とセキュ […]
TISAX認証の取得の完全ガイド!方法と流れ 申請~審査をステップに分けて解説
TISAX(Trusted Information Security Assessment Exchange)認証は、自動車業界向けの情報セキュリティ基準であり、データ保護とセキュ […]
