3月から情シスで入社した吉澤です!
ROXXではセンシティブな個人情報を扱うため、ISMSとプライバシーマークを取得し運用しています。 よく見かけるこのISMSとプライバシーマークなのですが、私はISMSとプライバシーマークで何が違うのがイメージできませんでした。 両方取得となると色々な配慮が必要となるこのISMSとプライバシーマーク、この二つの違いについてまとめてみたのでご覧いただければと思います。
| ISMS | Pマーク | |
|---|---|---|
| 規格 | 国際標準規格 ISO/IEC 27001:2013 | 日本工業規格 JISQ15001:2017 |
| 日本工業規格 JIS Q 27001:2014 | ||
| 対象 | 全ての情報資産 | 企業内の個人情報 |
| 事業所・部門・事業単位 | 企業全体 | |
| 要求 | 情報の機密性・完全性・可用性の維持 | 適切な個人情報の取り扱い |
| 弊社での取り扱い | 情報セキュリティ方針 | 個人情報等の取扱いについて |
| 更新間隔 | 3年毎+毎年継続審査 | 2年毎 |
ISMSもPマークも情報管理の仕組みと体制を「PDCA」サイクルで毎年改善していくことが目的となります。 情報を洗い出して作成する書類は統合して管理することが可能で、規格の要求事項を網羅したチェックリストを作成することで、内部監査を同時に実施することも可能です。
ISMS、Pマークを導入し継続することで、社内全体のセキュリティ水準が上がり、取り扱う情報の整理やリスク対策もできるので、まだ導入していない企業の方は検討いかがでしょうか!
