プライバシーマークとISMSの違い
- 個人情報の持ち主(=本人) の個人情報を保護することを目的としており、個人情報を取り扱う際の、会社が負うべき義務を明確化したものです。
- そのため、Pマーク取得のための基準であるJISQ15001という規格書は、本人の視点に立った(本人の個人情報を保護する)内容になっています。
- JISQ15001では、個人情報の安全管理のみならず、取得から廃棄までのすべてのプロセスにおいて、細かな要求をしています。
つまり、個人情報の取り扱いに特化した内容で、「狭く深い」内容となっています。
- またプライバシーマークは、日本国内限定の規格となっています。
- 企業をさまざまな情報リスクから守り、情報資産を保護することによって、企業の発展と存続を目的としています。
- そのため、ISMS取得のための基準であるISO27001は、企業の視点に立った内容になっています。
- 個人情報を含めた会社の資産を対象としており、その範囲は紙、データ、ソフト、ハード等、とても幅広くなります。
原則として、ISO27001は情報資産の安全管理に関する内容となっており、「広く浅い」内容となっています。
- またISMSは、国際規格となっています。外資系企業とのお取引、輸出入などを行う企業様にはこちらがお奨めです。
- 会社の大切な資産である機密書類やノウハウなどの「情報資産」を保護するためには、ISMSは非常に有益なツールと言えます。
Copyright(C) 2008-2013 G.U Works All Rights Reserved.
