プライバシーマークってどんなものなの?

適正と認証された場合、サイト上にTRUSTeマークを掲示できます。インターネットショップなどオンラインでの個人情報の取扱が適正か如何か第三者認証を得たいのだったらTRUSTeがあります。

 

プライバシーマークが注目をされていますが、他にも第三者認証があります。プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回す事を重視するなど共通点が多くあります。

 

ISMSは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与をします。プライバシーマークより広範囲でセキュリティまで含めて考えるのならばISMSがあります。

 

技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用をしていきます。大きな違いはプライバシーマークの保護対象は事業者がとり扱う個人情報で、ISMSの保護対象は情報資産という点です。

 

TRUSTeは1年間有効で、1年毎に更新をします。ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。