情報セキュリティの公的認証制度について

前回も書いたように組織全体に個人情報保護を徹底させたいという希望があるなら認定制度にチャレンジするのが有益です。自社内部の統制が実現できるとともに、対外的なメリットもあるからです。

対外的なメリットというのは、取引先へのアピールになるということに加え、直接的な事業競争力強化という側面もあります。入札条件や電子商取引への参加の条件に、セキュリティ認証の取得という項目が含めれている場合があるからです。

広く知られている制度に、ISMS適合性評価認証とプライバシーマークがあります。以下その2制度の概要を。

 

<ISMS適合性評価認証>

概要:組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格。

対象組織:製造、サービスなどあらゆる業種

審査内容:組織のISMSがISO 27001の要求事項に適合しているか否かを審査登録機関が審査。

有効期間:3年。維持のためには、1年目、2年目に維持審査、3年目に更新審査を受ける必要がある。

審査費用:取得時100万円以上、維持に3年ごとに100万円以上。(会社規模による)

メリット:国際的な規格であるISOの認証であるため、海外でも通用する。

個人的見解:BtoBの企業に向く。情報資産管理に関してたなかな大変なことを要求されるので、内部の工数もかなり必要となる。取得時は、専門の担当者を置いて対応しなければ難しい。

http://www.isms.jipdec.or.jp/isms.html

 

<プライバシーマーク>

概要:事業者が個人情報を基準に沿って適切に取扱っているかを評価し、適正と判断した事業者を認定する。

対象組織:国内に活動拠点を持つ事業者。

審査内容:個人情報保護法 、各省庁のガイドライン 、個人情報関連の条例に従って「個人情報」の管理や安全性確保を適切に行っているか。

有効期間:2年。維持のためには、2年目に更新審査を受ける必要がある。

審査費用:取得時60万円程度、維持に2年ごとに45万円程度。(会社規模による)

メリット:プライバシーマークを使用することができる。認証活動によって個人情報保護法への適合も実現することがでくる。

個人的見解:BtoCの企業に向く。ISMSよりは少し取得が容易。

http://privacymark.jp/

 

そのほか、業種や業態によっては、TRUSTe、JISEC、JAPHICマーク、オフィスセキュリティマークマークなどの認証を取得するのが有効な場合もあります。

興味があれば検索してみてください。

 

コラム一覧へ