ようこそ「インターネット時代にISMSを取得」へ

この度は当サイト「インターネット時代にISMSを取得」へアクセスしていただきありがとうございます。
意外と知らないISMSに関するお役立ち情報をここでご紹介しています。

 

ISMSにしても、プライバシーマークにしても、共通をすることは、外部の審査機関が審査を行い、客観的認証基準に沿って、それぞれの規格に適合をしてるか如何にかを判断する適合性評価制度デス。それに対し、ISMSの時は、プライバシーマーク同様、企業が保有個人情報、および提供をした個人の権利も保護をしますが、情報資産全般を保護する仕組み作りを目的に、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、プロジェクトの継続、存続する体制にする事を目的としています。

 

プライバシーマークの場合は、規格上求められる文書、成果物には決まりがあるため、自社にとって必要なくても作成しないといけない文書もあります。そして、個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっており、こうあるべきという枠組みが決まっています。

 

プライバシーマークの場合、顧客の個人情報を含め企業が保有をする個人情報の保護、及び提供をした個人の権利を保護する事を目的にしてます。そのため、目的が違うため、その過程での企業がやるべき対策、対応はことなってきます。

 

ISMSのときは、プライバシーマークと異なり、対象の範囲を決める事が出来ますので、対象を全社とする場合、情報資産の中に個人情報が含まれますから、プライバシーマークも含まれるとおもわれマジですけど、ISMSをとったからといってプライバシーマークは不要という事にはなりません。プライバシーマークでは規格の求める対象が個人情報になりますから、ISMSの対象である全ての情報資産に含まれていますが、規格の目的が違います。

 

意外と知っているようで知らないのがISMSであり、まず最初は基礎知識を勉強することが大切です。
何も知識を持っていない状態でISMSを調べましても意味がありませんので、ISMSをインターネットで検索しましょう。

 

インターネットをもしISO27001のことを調べているのでしたら有効活用しましょう。
多数ISMSのクチコミ情報も見ることが出来ますので、きっと参考になることでしょう。

 

「実際のところISO27001についてあまり理解していないんだけど…」と悩んでしまっている方もいるでしょう。
ISMSについて知らなくても全く問題なく、まず最初は口コミ情報やISMSの情報サイトを参考にされてみてください。

 

これは決して大袈裟に言っているワケではありませんが、現在ではISMSに関することは簡単に調べることが出来ます。
もしISO27001の情報を集めたいのでしたら、ISO27001に関する専門サイトなどを参考にされることをオススメします。


更新履歴