|
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■
■■ 週刊 ビジネスの基礎知識
■ <第177号>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■個人情報対策の3つの第三者認証制度 ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
個人情報保護法施行をうけて、個人情報保護・セキュリティ対策の
認証制度として注目を集めたのが「プライバシーマーク」です。
他にも第三者認証制度として、「TRUSTe」「ISMS」があります。
今回はこの3つの認証制度についてみていきたいと思います。
■プライバシーマークとは・・・
JIPDEC(日本情報処理開発協会)が管理をする、個人情報の取扱に関する
認定制度のことです。
JIPDECの定める基準と照らし合わせ、個人情報を適切に扱っている
事業者であるかを判定します。適性に扱っていると認定されれば、
プライバシマークを取得することができます。
・保護対象:個人情報
・適用範囲:法人単位
・有効期間:2年間
■TRUSTe(トラストイー)とは・・・
米国の非営利団体「TRUSTe」が管理をしている、個人情報取扱に関する
認定制度です。(日本:NPO『日本技術者連盟』が提携し管理)
プライバシーマークは、社内や社外で取り扱う個人情報の保護が対象ですが、
TRUSTeは、WEBサイト上の個人情報の保護に焦点があてられています。
・保護対象:オンライン上の個人情報
・適用範囲:サイト単位
・有効期間:1年間
■ISMSとは・・・
JIPDAE(日本情報処理開発協会)が管理をする、
ISMS(Information Security Management System)適合性評価制度です。
情報を適切に管理し、機密事項を守っていくための包括的な枠組みに
焦点があてられています。
単なる技術的なセキュリティ対策だけではなく、情報に関する方針や計画、
見直しなどの統括的なリスクマネジメント体系を評価されます。
・保護対象:情報資産
・適用範囲:事業単位、部門単位でもよい
・有効期間:3年間
ISMSは、情報に関する全ての資産(サーバなどの物理資産、マニュアルや
ファイルなどの情報データ、ソフトウェア、電源やサーバ室空調などの
ユーティリティ、人など)が保護すべき対象範囲となっています。
プライバシーマークは、その情報資産の中の「個人情報」に特化した制度であり、
TRUSTeは、更に「オンライン上の個人情報」に特化した制度であるといえます。
これらの認定は、取得が目的であっては意味がありません。
各々の特徴を理解した上で、自社内の『情報』への取り組み、『情報』を適切に
扱うための枠組み作りとして、どの制度がマッチしているのかを検討し、
必要に応じて取得をしていくことが大切です。
そうして初めて、認証取得が企業の付加価値を上げるものとなり得るでしょう。
|
コメント(0)
