プライバシーマーク取得に何を期待するかが問題です。 - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。
持田 勝見

持田 勝見
ISOコンサルタント

- good

プライバシーマーク取得に何を期待するかが問題です。

2010/08/28 15:17

一般的に、プライバシーマーク(以下、Pマーク)取得をする動機(目的)として次のような事があげられます。
(1)取引先要求等によりPマーク取得が必須のビジネス要件となった。
(2)業務上個人情報を大量に扱うため事件・事故発生のリスクが大きいので対策を講じたい。
(3)個人情報を大量に扱うわけではないが、個人情報を含む重要情報を安全に管理する仕組み(マネジメントシステム)を作りたい。

(1)の場合はビジネス要件になっていますから取得必須ということでしょうか。
一般に情報漏洩などの事件・事故は自社だけの努力では防ぎきれず、業務委託先等の情報をやりとりする協力会社等でも同じようなレベルで対策をしてもらう必要があるのです。
(2)の場合は、リスク低減のための各種安全管理策(紙情報とIT情報)を含むマネジメントシステム構築の手段としておおいにメリットありと言えます。
(3)の場合は情報の安全管理とともにマネジメントシステム導入でより体系的な経営のやり方に変えられるメリットが期待できます。(ISO等を導入していない組織の場合です)

重要なのはPマーク取得後に効率的にシステム運用をするためにできるだけシンプルな仕組みを構築することです。ISO27001でもほぼ同じ目的が達成できますが、一般論としてPマークより重い仕組みになることと審査を含む維持費用が割高になるといえましょう。

システム
費用
プライバシーマーク
シンプル
審査

(現在のポイント:2pt このQ&Aは、役に立った!

この回答の相談

プライバシーマーク取得のメリットとデメリット

法人・ビジネス ISO・規格認証 2010/08/26 17:21

外部からの信頼を得るために、プライバシーマークの取得を上層部に提案しています。
しかし、取得にコストがかかることから、不要であるという意見もあります。
プライバシーマーク… [続きを読む]

All About ProFileさん

このQ&Aの回答

プライバシーマークに絞った目的は有りますか? 道廣 和男(ISOコンサルタント) 2010/08/27 17:18

このQ&Aに類似したQ&A

プライバシーマークの取得方法 専門家プロファイルさん  2006-09-15 03:08 回答1件
取得したISO14001を放棄した際のメリット・デメリット 専門家プロファイルさん  2008-08-14 11:50 回答2件