無視出来ないISMSの取得

プライバシーマークよりも茫漠範囲でセキュリティまで含めて考えるのだったらISMSがあります。大きな違いはプライバシーマークの保護対象は事業者が取り扱う個人情報で、ISMSの保護対象は情報資産という点です。

 

ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。プライバシーマークが注目されてますが、他にも第三者認証があります。

 

TRUSTeは1年間有効で、1年毎に更新します。適正と認証をされた場合、サイト上にTRUSTeマークを掲示出来ます。

 

技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用をしていきます。ISMSは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与します。

 

プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回す事を重点をおくなど共通点が多くあります。ネットショップなどオンラインでの個人情報の取扱が適正か如何か第三者認証を得たいのだったらTRUSTeがあります。

 


ホーム RSS購読 サイトマップ