fbpx

情報セキュリティにまつわる
お役立ち情報を発信

プライバシーマークとISMSのそれぞれの問題点

プライバシーマークを取得すると、個人情報保護マネジメントシステムを日常の業務に組み込む必要があり、記録にも残さなければならないため、担当の従業員の負担になり、普段の業務が停滞する可能性があります。

プライバシーマークは、有効期限は2年間で、2年を過ぎれば更新しなければならず、1年ごとに内部監査をし、従業員に対して個人情報保護教育を実施しなければなりません。プライバシーマーク認証を継続させるためには、これだけの労力や費用がかかってしまうという問題点があります。プライバシーマークを取得したからと言って、個人情報漏洩事故が起きないという保証はなく、個人情報漏洩事故が発生した場合、JIPDECに報告義務があり、プライバシーマークを取得するために膨大な労力と費用を使ったのに、認証取り消しの可能性もあるのです。あまりに面倒なので更新をやめてしまう企業も存在するくらいです。

ISMSの問題点は、申請するためには、各種の書類を揃えなければならないため、担当の従業員の業務が増え支障をきたす場合があります。認証を継続するためにも、毎年継続審査を受ける必要があり、通常業務に加えISMSの継続申請しなければならないので、従業員の負担となるようです。ISMSの認証には審査があるため、継続してセキュリティ管理を維持するためのITシステムの開発費や運用費用もかかってしまいます。こういった問題点を解決するには、プライバシーマーク取得支援サービスに頼んだ方が業務の停滞や負担もないので良いかもしれません。プライバシーマーク取得支援サービスは、プライバシーマークとISMSの両方に対応してくれるので、専門知識のある有能な業者を選んで取得、更新、管理をしてもらった方が賢明かもしれません。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る