ISMSは企業に安全をもたらす

認証取得を考える場合、取引先から預かる情報が殆ど個人情報ならプライバシーマーク、個人情報にとどまらず設計情報やそれ以外の知的所有権といった機密情報まで保護対象に含めたい場合はISO27001を視野に入れたほうがよいでしょう。ISO27001は情報資産の保護仕組み(情報セキュリティマネジメントシステム)を構築・運用するための国際規格です。

 

わが国には、以前「ISMS適合性評価制度」というものがあって、独自の「ISMS認証基準」なるものに基づき審査・認証をしておりました。社内にある情報を洗い出して、発生をしうるリスクを想定して、合理的な安全管理策を考えて実行をするというマネージメントシステムの根幹は共通です。

 

コレが一番の違いです。現在では、ISO27001=情報セキュリティマネジメントシステム=ISMSと考えて頂いて構いません。

 

これに対し、プライバシーマークは個人情報の保護仕組み(個人情報保護マネージメントシステム)を構築・運用するための日本独自の規格デス。2005年に国際規格のISO27001が発行されると、ISMS認証基準はコレに吸収統合される姿を形で消しました。

 

わが国独自の制度なので外国の取引先に表現するには不十分なものでした。ISO27001は個人情報を含む情報資産全般を管理しますが、プライバシーマークの管理対象は個人情報に限定をされます。