第三者認証は他にもある
プライバシーマークが注目されていますが、他にも第三者認証があります。 |
| 適切な個人情報の扱い |
ネットショップなどオンラインでの個人情報の取扱が適正かどうか第三者認証を得たいのならTRUSTeがあります。適正と認証された場合、サイト上にTRUSTeマークを掲示できます。TRUSTeは1年間有効で、1年毎に更新します。
プライバシーマークよりも広い範囲でセキュリティまで含めて考えるのであればISMSがあります。
ISMSは情報セキュリティマネジメントシステム(Information Security Management System)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与します。
ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用していきます。
プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回すことを重視するなど共通点が多くあります。大きな違いはプライバシーマークの保護対象は事業者が取扱う個人情報で、ISMSの保護対象は情報資産という点です。
個人情報保護法にどう対策するか
経営者:「個人情報保護法に対応するにはどうしたらいいんでしょう。」 |
| 個人情報保護法への対応 |
アドバイザー:「実作業を行う担当者を決めて理解してもらうところからスタートです。解説本がたくさん出ていますし、色々なところで啓蒙セミナーが開催されているので参加するのもよいでしょう。」
経営者:「経営者として注意する点はどういう点でしょうか?」
アドバイザー:「経営者もしっかり理解することが第一です。あと本や他社の例などは参考にはなりますが、自社の現場で実際に動ける仕組みでないと意味がありません。他社の優れた手順を導入しても、自社の社員の手に余るようでは結局は実行されず意味がありません。自社なりの泥臭い方法でかまわないので、担当者が考えた仕組みが実際に自社で動く仕組みかどうかぜひチェックしてください。」
経営者:「なるほど。」
アドバイザー:「また各部門で個人情報の保護責任者を決めていきますが、必ず報告が経営者に上がる仕組みを作ることが大切です。」
経営者:「あと同業他社がプライバシーマーク取得を全面に出してきたらどうでしょうか?」
アドバイザー:「まずは個人情報を適切に管理する仕組みを作ることです。通販の申込書などに個人情報の利用目的を明示したり、ホームページにプライバシーポリシーを表示したり、まずやるべきことをやります。申込書などにしっかり記載されていれば顧客も評価をしてくれます。その上で必要だと判断すればプライバシーマークの認証を目指せばよいでしょう。」
個人情報保護法対策
・ウチも個人情報取扱事業者?・利用目的の同意は必要なの?
・個人データ取扱台帳を作る
・個人情報漏洩をしてしまった!
関連ガイド記事
| プライバシーマーク取得支援コンサルの実績数 |
| プライバシーマークの認証取得にコンサルティング会社を活用するところが多くあります。各コンサルティング会社に実績をお聞きしました。 |
| プライバシーマーク取得支援コンサルティング会社の特徴 |
| プライバシーマーク認証取得を支援している各コンサルティング会社に支援の特徴を問い合わせてみました。また実際にコンサルを行っているITC-Laboを訪問してきました。 |
| プライバシーマーク取得費用 |
| プライバシーマークをつけると個人情報の取り扱いが適切な企業と消費者にアピールできます。プライバシマークの認証取得にかかる期間や費用はどれぐらいかかるのでしょうか... |
| 第三者認証 TRUSTeとは? |
| 個人情報保護法の施行でプライバシーマークが注目を集めていますが、別の第三者認証であるTRUSTeってご存知ですか?認証取得後も常に第三者に監査されるプライバシーマークよりも厳しい第三者認証です。 |
