現在位置

プライバシーマークとの違い

個人情報を保護するための仕組み(マネジメント・システム)が、基準(※)を満たしていることを JIPDEC (財団法人 日本情報処理開発協会)が認定し、その証として使用できるマーク。

  • 個人情報保護に関するコンプライアンス・プログラムの要求事項 JIS Q 15001

「個人情報を保護するための仕組み」とは?

個々の個人情報保護対策だけでなく、個人情報を扱う際の基本的な方針(プライバシーポリシー)、具体的な計画、実施、運用、見直しまでの体制

ISMS や個人情報保護法との違い

個人情報保護法や ISMS との違いのイメージ

ISMS とプライバシーマークの違いとは

ISMS とプライバシーマークの違い
- ISMS/ISO27001 プライバシーマーク
保護する情報 情報及び情報資産
(※組織が保有する情報や情報システム、及びこれらを保護、使用するのに必要なものすべてを網羅)		 個人情報
(※情報の安全性だけでなく情報主体の権利確保まで)
取得範囲 適用範囲を自ら宣言できる
(全社又は部門単位、事業所単位の取得が可能)		 全社が基本
メリットのある企業
  • BtoB の企業
  • 事業継続・組織の安全性のアピール
  • ISO 取得
  • 国際的な取引のある企業
  • BtoC の企業
  • 個人情報の取扱いが事業の核となる企業
  • 機微な個人情報を取扱う企業
  • 個人情報保護法に対して手付かずの企業
話題性
  • 2006 年 4 月: ISMS が ISO27001 に移行
  • 2008 年 4 月:日本版 SOX 法施行を控えた内部統制の一環
  • 2005 年 4 月:個人情報保護法施行
普及状況
  • 150 カ国
    ( ISO 加盟国・2005 年 6 月現在)
  • 2,378 社
    ( 2007 年 11 月 2 日現在。 ISMS 適合性認証制度を取得した国内事業者)
  • 国内のみ
  • 8,674 社
    ( 2007 年 11 月 6 日現在)
審査費用 100 万から 300 万円
(事業者の規模による)		 30 万から 120 万円
(事業者の規模による)
取得までの
期間の目安		 8 ヶ月から 10 ヶ月から
取得後の審査
  • 3 年毎の更新審査
  • 1 年に 1 回、もしくは 2 回の維持審査
  • 2 年毎の更新審査

情報取扱指針

作成者情報

COPYRIGHT © SKYARCH NETWORKS INC. ALL RIGHTS RESERVED.

このページの先頭へ移動