fbpx

情報セキュリティにまつわる
お役立ち情報を発信

プライバシーマークとISMSの両方の有効点

プライバシーマークとは、個人の情報を適切に保護しているとみなされる事業者に対して付与される認証マークで、一般財団法人日本情報経済社会推進協会(JIPDEC)の書類審査や現地審査に合格した事業者しか使用を認められていません。プライバシーマークの有効期間は2年間で、年1回の内部監査と従業者の個人情報保護教育を毎年続けつつ2年ごとの更新審査に合格することでプライバシーマークを使い続けることができます。

プライバシーマークの有効点は一般消費者に個人情報の漏洩がしにくい企業であることをアピールできる点です。

一方、ISMSとは国際標準規格ISOを元に社内外で技術情報や機密情報を適切に保護し、取得する上で必要になってくる管理策が133個に合格した事業者に対して付与される認証マークです。

毎年の内部監査を続けつつ3年毎の審査に合格することで使い続けることができます。

ISMSの有効点は取引先からの信用の獲得や、一定のセキュリティ管理を維持することでの社員のモラル向上と情報セキュリティへのリスク低減、行政機関の入札条件において優遇される場合があることです。

個人情報と技術や機密情報を比べてプライバシーマークの上位認証がISMSだという誤解をされがちですが、対象となる情報も審査の仕組みも有効点も違うため、どちらかを取った方が良いという比較はできません。

プライバシーマークもISMSも審査に合格した後に取得を維持していくのが大変な認証マークですが、プライバシーマークについてはマイナンバー制度の認知とともにプライバシーマーク取得支援サービスの相談を請け負うコンサルティング会社も増えてきており、第二地方銀行や警備会社がプライバシーマーク取得支援サービスを行っていることもあります。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る