ISMSまるわかり情報ガイダンス

情報資産の中に個人情報が含まれる

Pマークの場合は、規格上要求される文書、成果物には決まりがあるため、自社にとって必要なくても作成をしなければならない文書もあります。
そして、個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっており、こうあるべきという枠組みが決まっています。

 

Pマークの場合、顧客の個人情報を含め企業が保有をする個人情報の保護、及び提供をした個人の権利を保護する事を目的にしています。

 

それに対して、ISMSのときは、Pマーク同様、企業が保有する個人情報、および提供をした個人の権利も保護をしますが、情報資産全般を保護する仕組み作りを目的として、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、プロジェクトの継続、存続出来る体制にする事を目的としてます。

 

そのため、目的が違うため、その過程での企業がやるべき対策、対応は異なってきます。
ISMSにしても、Pマークにしても、共通することは、外部の審査機関が審査を行い、客観的認証基準に沿って、それぞれの規格に適合してるかどうかを判断する適合性評価制度デス。

 

Pマークでは規格の求める個人情報に対象がなりますから、ISMSの対象である全ての情報資産に含まれてますが、規格の目的が違います。
ISMSの場合は、Pマークと異なり、対象の範囲を決めることが出来ますので、対象を全社にした場合、情報資産の中に個人情報が含まれますから、Pマークも含まれるとおもわれマジですが、ISMSをとったからといってPマークは不要ということにはなりません。

 

これは決して大袈裟に言っているワケではありませんが、現在ではISMSに関することは簡単に調べることが出来ます。
もしISO27001の情報を集めたいのでしたら、ISO27001に関する専門サイトなどを参考にされることをオススメします。

 

「実際のところISO27001についてあまり理解していないんだけど…」と悩んでしまっている方もいるでしょう。
ISMSについて知らなくても全く問題なく、まず最初は口コミ情報やISMSの情報サイトを参考にされてみてください。



ホーム RSS購読 サイトマップ