ISMSは企業に安全をもたらす

ISMSとは「情報資産を安全に運用するために、組織としての方針および目標を定め、その目標を達成するためのシステム」のことデス。コレにたいし、プライバシーマーク(Pマーク)制度はJISQ15001:2006に準拠した、個人情報保護の適切な取り扱いに関係するマネージメントシステムへの認証制度です。

 

プライバシーマーク(Pマーク)制度と似た情報管理の認証制度にISMS適合性評価制度があります。ISMSとは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で「アイエスエムエス」あるいは「イスムス」とも呼びます。

 

ISMSとプライバシーマークとでは、対象とする情報の適用範囲がことなるのです。つまり、ISMSとは情報セキュリティ全般に関連するマネジメントシステムに対する認証制度と言う事ができます。

 

この場合のシステムとはきりハードウェアのみではなく、組織やその管理手法を含むソフトウェア面もあわせたトータルな意味でのシステム全体のことで、「体制」全体を指しています。ISMS適合性評価制度とは、名前のとおりISMSを評価認証制度でプライバシーマーク制度とおなじ、財団法人日本情報処理開発協会(JIPDEC)が運用をしています。

 

プライバシーマーク制度と比較してみましょう。