|
<< FAQ一覧に戻る
Q6-1.Pマーク、ISMS取得メリットは何でしょうか?
また、Pマーク・TRUSTe・ISMS等に関係なく、個人情報保護法についての社員への教育は実施したほうがよいのでしょうか?
あらゆる業種で第三者認証・シールマークの取得は顧客に対して個人情報保護に関する安心感を与えることから、ビジネス上のメリットは大きいと思います。
しかし、第三者認証はあくまでも、外部の第三者認証審査機関の認証基準に照らして個人情報保護体制ができているという一応のお墨付きです。真に重要なことは、第三者認証に関係なく個人情報保護法の遵守を前提にした「個人情報保護体制」、「情報セキュリティ体制」を構築することです。そのなかで「個人情報保護法」、「JIS Q 15001」等に関する教育の実施をすべきです。
ISMSは教育というよりも、体制確立と組織・業務への適用策の実装やその運用が重要です。啓発教育については、個人情報保護法・基本方針、分野別ガイドライン、JISQ15001等々でも重要事項として必ず実施し、その成果も把握しなければならないことになっています。
<< FAQ一覧に戻る
|
