是非とも頭に入れておきたいISMSの知識

プライバシーマークよりも広い範囲でセキュリティまで含めて考えるのだったらISMSがあります。

 

ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。
プライバシーマークが注目されてますが、他にも第三者認証があります。
プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回す事を重点をおくなど共通点が多くあります。
大きな違いはプライバシーマークの保護対象は事業者が取り扱う個人情報で、ISMSの保護対象は情報資産という点です。

 

TRUSTeは1年間有効で、1年毎に更新します。
ネットショップなどオンラインでの個人情報の取扱が適正かどうか第三者認証を得たいのだったらTRUSTeがあります。
技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用をしていきます。
適正と認証をされた場合、サイト上にTRUSTeマークを掲示出来ます。
ISMSは情報セキュリティマネジメントシステム(Information Security Management System)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与します。