「プライバシーマーク」懐疑的な声もあったが…取得業者が増加する納得の事情

情報セキュリティマネジメントシステムに関する規格である、「プライバシーマーク」「ISMS」。2005年に施行された個人情報保護法をベースに、これらの規格を取得する企業が増え続けています。そこには、企業がビジネスを展開するうえでの必然性がありました。情報マネジメントシステム構築のエキスパートが解説します。

個人情報に特化したPマーク、国際的な認証のISMS

ISMSも情報セキュリティマネジメントシステムに関する規格です。

 

IT化の急速な進展により、不正アクセスやコンピュータウイルス、内部不正行為などによって個人情報漏えいはもちろん、企業の資産情報漏えいなど、さまざまな情報セキュリティ上の問題が発生しています。こうした脅威に対して、より対策を強化するため設けられた認証がISMSです。

 

プライバシーマークが個人情報に的を絞ったセキュリティ対策であるのに対して、ISMSはより広い範囲を選択して、セキュリティマネジメントシステムを部分的に構築し、認証を受けることができます。

 

ISMSは、もともと2001年にイギリスの情報セキュリティの基準であるBS7799―2をベースにスタートし、その後2005年に、ISO/IEC27001という国際規格(それを日本語に翻訳したものがJIS Q 27001)になりました。

 

プライバシーマークが、日本産業規格であるJIS Q 15001に基づく国内だけの認証であるのに対して、ISMSは国際的な認証で、この点も2つの認証の異なるところです(ただし、プライバシーマークには「相互承認団体」というものが存在します。これはプライバシーマーク取得制度と同様の認証制度をもつ国外の団体で、相互に認証を認め合う関係にある団体のことです。現時点では韓国の韓国情報通信産業協会がそれに該当します)。

 

情報マネジメントシステム認定センターによると2022年2月現在、ISMSは日本で約6700件が認証を受けています。ISOのマネジメントシステムの規格でよく知られているのは、工場などが取得する品質管理に関するマネジメントシステム(ISO9001)や、環境に関するマネジメントシステム(ISO14001)です。

 

これらに比べると、まだ歴史が浅いこともあり取得数は少ないのですが、先の2つのいずれもが、更新の中止や失効により年々減少しているのに比べISMSは着実に数を増やしており、注目度の高さがうかがえます。

 

【5/20 関連セミナー開催】
不動産価値創造企業「レーサム」不動産小口化商品、待望の第2弾商品説明会

株式会社ユーピーエフ 代表取締役

神奈川県出身。2003年24歳の時、現在の前身である「上野企画(個人事業主/DM発送、データベースマーケティング事業)」を起業。

その後2008年にプライバシーマークとSMS(ISO27001)の取得と運用更新支援専門の情報セキュリティー支援事業を開始。

現在全国4拠点にて2300社以上の支援先を持つ、業界トップクラスのコンサルティング会社。

2020年7月「経営者がおすすめのPマークコンサル会社部門」「Pマークコンサルアフターフォロー満足度部門」「医療関係者に最も選ばれるPマークコンサル会社部門」「上場企業従事者に最も選ばれるPマークコンサル会社部門」(調査企画:日本マーケティングリサーチ機構)で1位を受賞。

著者紹介

連載経営者・情報管理担当者が知っておきたい「情報セキュリティ」のキホン

Pマーク ISMSを取ろうと思ったら読む本

Pマーク ISMSを取ろうと思ったら読む本

仲手川 啓

幻冬舎メディアコンサルティング

経営者、情報管理担当者必読!Pマーク・ISMS取得の流れから注意点、コンサル会社の選び方まで徹底解説! 「低価格」「丸投げでお任せください」と謳い、とにかく受注だけすればよいというスタンスのコンサル会社が多く存在…

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

登録していただいた方の中から
毎日抽選で1名様に人気書籍をプレゼント!
会員向けセミナーの一覧
TOPへ