プライバシーマークの取得コンサルティングを数社担当してきましたが、
もともとの手順は、
1.個人情報を特定するための手順を確立し、維持しなけれならない。
2.特定した個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)を認識塩尾なければならない。
3.個人情報に関する法令その他の規範を特定し、参照できる手順を確立し、維持しなければならない。
4.個人情報を保護するための内部規定を策定し、維持しなければならない。
等が基本的な個人情報の特定の手順であるが、JIPDECにおいては、ライフサイクルに応じたリスク分析等の手法まで要求してきているため、ISMSとの境目が非常に判りにくくなってきた状況です。
また、文書管理等ではISO9001:2000等を参考にすることが望ましい等のコメントも審査の中で出てきています。
このような実態のため、プライバシーマークがISMS化してきているため、可能であればプライバシーマーク取得後に、ISMSに移行することは可能ですので、この際ですから、リスクに応じた経営が出来る仕組みを取り込むことが望ましいと考えます。
もともとの手順は、
1.個人情報を特定するための手順を確立し、維持しなけれならない。
2.特定した個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)を認識塩尾なければならない。
3.個人情報に関する法令その他の規範を特定し、参照できる手順を確立し、維持しなければならない。
4.個人情報を保護するための内部規定を策定し、維持しなければならない。
等が基本的な個人情報の特定の手順であるが、JIPDECにおいては、ライフサイクルに応じたリスク分析等の手法まで要求してきているため、ISMSとの境目が非常に判りにくくなってきた状況です。
また、文書管理等ではISO9001:2000等を参考にすることが望ましい等のコメントも審査の中で出てきています。
このような実態のため、プライバシーマークがISMS化してきているため、可能であればプライバシーマーク取得後に、ISMSに移行することは可能ですので、この際ですから、リスクに応じた経営が出来る仕組みを取り込むことが望ましいと考えます。
アクセス
トータル
ランキング
チャンネルがありません
