プライバシーマークやISMS(※)の取得を検討されている会社様を訪問すると、
よく次のような質問を頂きます。
「うちの会社の場合、プライバシーマークとISMS、
どちらを取得すればいいの?」
何らかの取引条件や入札条件を指定されている場合を除き、
プライバシーマークとISMSの違いは見えにくいところなのかもしれません。
例えば、会社様の現状や、お客様からどちらの規格の取得を求められているかは、
プライバシーマークやISMSの取得を選ぶ大きな判断材料になります。
今回は、プライバシーマークとISMSの取得、どちらがふさわしいのかについてお話します。
(※)ISMS(Information Security Management System)は 情報セキュリティマネジメントシステムのこと。
〇プライバシーマークの取得を勧めるケース
皆様の会社には、どれくらいの「個人情報」が存在していますか?
例えば、弊社内にも、自社従業員の履歴書や、取引先企業担当者様の名刺など、
様々な個人情報が当たり前のように存在します。
皆様の社内ではいかがでしょうか?
皆様の会社が持つ「個人情報の量」、
また、最終消費者向けの事業展開を行っているかは、
プライバシーマークを選択するかどうかの重要なポイントになります。
〇ISMSの取得を勧めるケース
皆様の会社では、「他社の機密情報をお客様からお預かりする」という機会が
どのくらいありますでしょうか?
ISMSは、「取り扱う他社情報の量」によって、取得を検討すると良いです。
他社の大切な情報を守り、運用することを目的として考えると、
情報資産全般を管理の対象とするISMSは適していると言えます。
また、プライバシーマークに比べ、
より「現場」を重視した審査を行っているのがISMSの特徴です。
外部からの審査を受けることで、
情報セキュリティレベルの向上にもつながると考えます。
〇プライバシーマークやISMSを取得するメリット
お客様から情報の管理体制を問われた際に、ただ口だけで
「御社の情報は万全に取り扱っています!」
と宣言するのか、
「プライバシーマークやISMS認証を取得しており、
定められたセキュリティの運用下において、
御社の情報は万全に取り扱っています!」
と宣言するのかで、お客様に与える印象は大きく変わります。
プライバシーマークやISMSを取得することは、
情報を万全に取り扱っていると顧客にアピールできるツールにもなります。
〇まとめ
最近は情報資産全般を管理する会社様が増え、その中には個人情報も含まれることから、
ISMSを取得される企業様が業種問わず増加しています。
プライバシーマークとISMS、
どちらを取得されるか悩んでいらっしゃる方は、弊社までお気軽にご相談下さい!