対象:ISO・規格認証
回答数: 1件
回答数: 5件
回答数: 1件
持田 勝見
ISOコンサルタント
1
プライバシーマーク取得に何を期待するかが問題です。
一般的に、プライバシーマーク(以下、Pマーク)取得をする動機(目的)として次のような事があげられます。
(1)取引先要求等によりPマーク取得が必須のビジネス要件となった。
(2)業務上個人情報を大量に扱うため事件・事故発生のリスクが大きいので対策を講じたい。
(3)個人情報を大量に扱うわけではないが、個人情報を含む重要情報を安全に管理する仕組み(マネジメントシステム)を作りたい。
(1)の場合はビジネス要件になっていますから取得必須ということでしょうか。
一般に情報漏洩などの事件・事故は自社だけの努力では防ぎきれず、業務委託先等の情報をやりとりする協力会社等でも同じようなレベルで対策をしてもらう必要があるのです。
(2)の場合は、リスク低減のための各種安全管理策(紙情報とIT情報)を含むマネジメントシステム構築の手段としておおいにメリットありと言えます。
(3)の場合は情報の安全管理とともにマネジメントシステム導入でより体系的な経営のやり方に変えられるメリットが期待できます。(ISO等を導入していない組織の場合です)
重要なのはPマーク取得後に効率的にシステム運用をするためにできるだけシンプルな仕組みを構築することです。ISO27001でもほぼ同じ目的が達成できますが、一般論としてPマークより重い仕組みになることと審査を含む維持費用が割高になるといえましょう。
(現在のポイント:2pt)
この回答の相談
外部からの信頼を得るために、プライバシーマークの取得を上層部に提案しています。
しかし、取得にコストがかかることから、不要であるという意見もあります。
プライバシーマーク… [続きを読む]
All About ProFileさん
このQ&Aの回答
このQ&Aに類似したQ&A