![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
私の所属する会社ではISMSとプライバシーマークの2つを認証取得しています。
(SI企業です)理由としては、TRUSTeについては、NPO法人の提供する民間規格であるのに対して、ISMSは英国規格BS7799やISO17799との関係性があり、単に国際規格への昇格が期待されるだけでなく、1)日本国内規格であるISMSがこれらに対しても先進的な部分を持つ有効な規格であること、2)企業間取引においてISMS取得が取引先選定の基準になる場面が多く出てきていること、などが挙げられます。
(事実、TRUSTeについてはオンラインゲーム会社くらいしか大手の認証取得者はいないように思われます。(気のせい?) すいません、この点についてはキチンと調べていません。ごめんなさい。)
一方、プライバシーマークに関しては、JIS Q 15001というJIS規格によるものですが、ISMSと同じ日本情報処理開発協会による基準提示ということもあり、ISMSと対象の重ならない範囲での個人情報保護に役立つものということで導入が決定されました。
事実、プライバシーマークは原則全社対応であるのに対して、ISMSは事業単位でOKなどの面があり、さらに保護の対象が異なります。
Pmark:組織が取扱う個人情報を特定し、個人情報の保護対策を実施します。
ISMS:組織が保護すべき情報資産を識別し、セキュリティ対策を実施します。
また、管理範囲も異なります。
Pmark:安全管理策を実施するだけでなく、管理する個人情報について情報主体の権利に対応することも含まれる。情報収集の際には事前に利用目的等を伝えた上での本人の同意が必要で、収集後も本人からの修正・削除などの要望に応じる等の必要がある。
ISMS:組織の事業活動全般及びリスク全般を考慮し、事業上の要求事項、法的又は規制要求事項に対するリスクアセスメントによりセキュリティ対策(管理策)を実施する。
プライバシーマークが、企業が具体的に個人情報の保護に関して、業務上の手続き・仕組みを持っていることを示すのに対して、ISMSは企業が情報セキュリティに関して管理手法・リスク分析・セーフガードなどをもっており、「こういう管理を行っていれば大丈夫(な筈)」というものである、と認識しています。
個人情報保護とセキュリティという一部重なっているけど、中身・意味がまるで違うものですから、当然2つ必要だったわけですし、上記のことからもプライバシーマークは個人情報保護の業務が出来る証であるのに対して、ISMSが情報セキュリティに関する企業品質の保証でしかない、という点も重要だと思います。
但し、ISMSは元々ISO17799だけでなく、リスク分析などISO13355の内容も包含しているので、企業としては取得によって、その業務に必要なフローの洗い出しが出来れば十分に元が取れる、という判断もあります。
つまり、相互活用が可能であったこと、今後の取引先選定に対応すること、今までのISO(9000シリーズ、14000シリーズ)認証の際のノウハウが活用できること、2つともSI企業に重要なファクター(情報セキュリティと個人情報保護)であり、かつ完全には重複しないこと、が認証を取得した主な積極的理由でしょう。
どれか1つだけを取得する、ということであれば、自社の業態がB2C(個人顧客相手のビジネス)であればプライバシーマークを、B2B(企業顧客相手のビジネス)であればISMSを取得する、というのが一般的ではないでしょうか?(以下の参考サイトにもその情報は記載されています。)
参考URL)
情報セキュリティマネジメントシステム(ISMS)適合性評価制度
http://www.isms.jipdec.jp/
Q1202.ISMS制度とプライバシーマーク制度との関係を教えて下さい。(同上FAQより)
http://www.isms.jipdec.jp/faq/faq1.html#12
プライバシーマーク制度
http://privacymark.jp/
プライバシーマーク制度と ISMS 制度との違いは?(個人サイト)
http://www.prisec.org/pm/isms.html
No.2
- 回答日時:
ISMS が ISO 化される予定があるため ISMS を導入するケースがあると思います。
ISMS は ISO 9000(品質マネジメント)、ISO14001(環境マネジメント)などのように ISO 規格の1つとなれば、企業価値・評価のアップにつながると思われるからではないでしょうか。他の2点については申し訳ありません、私は不詳です……。
参考URL:http://www.asahi-kasei.co.jp/amidas/iso/isms/
No.1
- 回答日時:
始めまして
それぞれの認証の特徴というか性格を見ると
どの認証が自分の会社に合っているか判断が
つくと思うのですが・・・
ISMSとプライバシーマークについては
ダブル取得している企業も多々見受けられます。
ISO9000シリーズやISO14001などと同様に
見直しや監査が必要になり従業員には
負担が増えるだけで維持していけない
ことになりかねません。
どこまで従業員が協力できるかというのが
大きいのではないでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 日本語 「名詞+的」で「形容動詞」? 9 2023/01/26 18:30
- 物理学 ファンデルワールス状態方程式の臨界時の状態量を求める際、臨界体積VrはVの3次関数の極値でもあり変曲 1 2023/03/25 17:51
- リフォーム・リノベーション サブリースのアパートのリフォーム費用について 7 2022/03/24 08:54
- その他(家計・生活費) ネットでの支払い方法の比較について知りたい 1 2022/05/27 22:25
- 数学 三角関数の極限を「はさみうちの原理」で考える時の不等号について 1 2022/07/22 01:13
- 楽器・演奏 黒雲製作所のモズライトの標準弦は? 1 2023/03/25 17:31
- 子供 子供が幼稚園年長さん 進学前のこの1年すべきこと 小学生に上がると 平日の人が空いている→ホテルなど 1 2022/04/18 08:25
- ポイントサービス・マイル dポイントカードで、dポイントを使うとき、比較的お得な店はどこですか。 dポイントカードで、dポイン 2 2022/12/31 12:27
- Visual Basic(VBA) ExcelのVBAコードについて教えてください。 2 2023/05/23 16:28
- 日本語 「に」について 9 2022/10/25 16:32
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
おすすめ情報