本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
17-3 関連制度
プライバシーマーク制度
プライバシーマーク制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)が創設し、1998年4月1日に運用が開始されました。この制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
プライバシーマーク制度
プライバシーマーク制度の概要
プライバシーマーク制度は、事業者が個人情報の取り扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。
- 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
- 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
一般財団法人日本情報経済社会推進協会ホームページ
ISMS適合性評価制度
ISMS適合性評価制度は、一般財団法人日本情報経済社会推進協会(JIPDEC)によって、2002年4月1日から運用が開始されました。この制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、わが国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度です。
ISMS適合性評価制度
ISMS適合性評価制度の概要
ISMSの要求事項は、認証を希望する事業者において、情報セキュリティマネジメントの枠組みが確立されていることです。
「マネジメントの枠組みの確立」とは、組織の必要性に基づき、管理目的や管理策の内容が明確にされ、実践され、検証され、見直される、すなわち情報セキュリティマネジメントのPDCAが機能していることが重要です。
情報セキュリティマネジメントに必要とするレベルの度合いは組織によって異なり、経営方針、ITに対する事業の依存度、所有するIT環境、情報セキュリティインシデントのインパクトその他の要因を総合的に検討の上判断する必要があります。
管理目的や管理策を明確にし、文書化を行い、PDCAサイクルを回します。
「マネジメントの枠組みの確立」とは、組織の必要性に基づき、管理目的や管理策の内容が明確にされ、実践され、検証され、見直される、すなわち情報セキュリティマネジメントのPDCAが機能していることが重要です。
情報セキュリティマネジメントに必要とするレベルの度合いは組織によって異なり、経営方針、ITに対する事業の依存度、所有するIT環境、情報セキュリティインシデントのインパクトその他の要因を総合的に検討の上判断する必要があります。
管理目的や管理策を明確にし、文書化を行い、PDCAサイクルを回します。
情報セキュリティ監査制度
経済産業省は2003年4月、情報セキュリティ監査制度を発足させ、この制度を着実に浸透させていく為の運営体として、特定非営利活動法人日本セキュリティ監査協会が設立されました。
情報セキュリティ監査制度とは、「情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査を行う主体が独立かつ専門的な立場から、国際的にも整合性のとれた基準に従って検証又は評価し、もって保証を与えあるいは助言を行う活動」(経済産業省Webサイトより)です。
情報セキュリティ監査制度とは、「情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査を行う主体が独立かつ専門的な立場から、国際的にも整合性のとれた基準に従って検証又は評価し、もって保証を与えあるいは助言を行う活動」(経済産業省Webサイトより)です。
情報セキュリティ監査制度
日本セキュリティ監査協会