個人情報に特化したPマーク、国際的な認証のISMS

ISMSも情報セキュリティマネジメントシステムに関する規格です。

IT化の急速な進展により、不正アクセスやコンピュータウイルス、内部不正行為などによって個人情報漏えいはもちろん、企業の資産情報漏えいなど、さまざまな情報セキュリティ上の問題が発生しています。こうした脅威に対して、より対策を強化するため設けられた認証がISMSです。

プライバシーマークが個人情報に的を絞ったセキュリティ対策であるのに対して、ISMSはより広い範囲を選択して、セキュリティマネジメントシステムを部分的に構築し、認証を受けることができます。

ISMSは、もともと2001年にイギリスの情報セキュリティの基準であるBS7799―2をベースにスタートし、その後2005年に、ISO／IEC27001という国際規格（それを日本語に翻訳したものがJIS Q 27001）になりました。

プライバシーマークが、日本産業規格であるJIS Q 15001に基づく国内だけの認証であるのに対して、ISMSは国際的な認証で、この点も2つの認証の異なるところです（ただし、プライバシーマークには「相互承認団体」というものが存在します。これはプライバシーマーク取得制度と同様の認証制度をもつ国外の団体で、相互に認証を認め合う関係にある団体のことです。現時点では韓国の韓国情報通信産業協会がそれに該当します）。

情報マネジメントシステム認定センターによると2022年2月現在、ISMSは日本で約6700件が認証を受けています。ISOのマネジメントシステムの規格でよく知られているのは、工場などが取得する品質管理に関するマネジメントシステム（ISO9001）や、環境に関するマネジメントシステム（ISO14001）です。

これらに比べると、まだ歴史が浅いこともあり取得数は少ないのですが、先の2つのいずれもが、更新の中止や失効により年々減少しているのに比べISMSは着実に数を増やしており、注目度の高さがうかがえます。

注目のセミナー情報

【国内不動産】4月25日（木）開催
【税理士が徹底解説】
駅から遠い土地で悩むオーナー必見！
安定の賃貸経営＆節税を実現
「ガレージハウス」で進める相続税対策

【資産運用】5月8日（水）開催
米国株式投資に新たな選択肢
知られざる有望企業の発掘機会が多数存在
「USマイクロキャップ株式ファンド」の魅力