企業は顧客や取引先などに対し、情報セキュリティ体制が整備されていることをアピールしなければいけません。
また、その手段の1つにマークの取得が挙げられます。
ここからは、企業における代表的なマークである“ISMS”、“プライバシーマーク”の概要と違いについて解説したいと思います。
ISMSとは?
ISMSとは、Information Security Management Systemの略であり、情報セキュリティを管理する仕組みのことをいいます。
第三者機関により、情報セキュリティに関する要件を満たしていると判断されると、ISMS認証というマークを取得することができます。
ちなみに、情報セキュリティに関する要件とは、以下の3要素を指しています。
・機密性:許可されたユーザーのみが情報にアクセスできる状態
・完全性:情報が正確な状態で保存され、改ざんや消去ができない状態
・可用性:必要なときに許可されたユーザーがいつでも問題なく情報へアクセスできる状態
プライバシーマークとは?
プライバシーマークとは、個人情報の取り扱いの基準を満たしている企業に対し、一般社団法人日本情報経済社会推進協会(JIPDEC)が付与し、マークの使用を認めるものをいいます。
個人情報を適切に扱っていることを第三者機関や調査、評価するもので、取得後はホームページに記載するなど、公にすることができます。
また、こちらを取得することにより、企業は信頼性の高い事業者であることを示すことができ、なおかつ個人情報を起こしにくい体勢をつくることが可能です。
ISMSとプライバシーマークの違い
ISMSとプライバシーマークとでは、まず準拠する規格が異なります。
ISMSは、国際標準規格ISO27001を日本語に訳したものに則っているため、こちらのマークを取得すると、国際規格に適した企業経営を行っていると認識されます。
一方、プライバシーマークは日本工業規格が定めるJISQ15001に準じた国内規格です。
また、これらのマークは、保護対象も異なります。
ISMSは、個人情報を含む企業全体の情報資産が保護対象であるのに対し、プライバシーマークは個人情報のみとなっています。
ちなみに、ISMSの更新(更新審査)は3年に一度ですが、プライバシーマークは2年ごとで、頻度が少し高くなっています。
まとめ
ここまで、企業における代表的なマークであるISMSとプライバシーマークの違いについて解説しましたが、いかがでしたでしょうか?
個人情報保護に関する体制を強化したいという企業は、プライバシーマークだけでなく、JAPHICマークを取得するという選択肢もあります。
こちらは、プライバシーマーク同様、個人情報の適切な取り扱いを証明するマークであり、中小企業でも負担なく取得しやすいという特徴があります。
