|
|
 |
プライバシーマークやTRUSTeあるいはISMSのような第三者認証は適正な個人情報保護体制や情報セキュリティ体制を構築していることをお客様に積極的にアピールする良い方法です。自社の一方的なアピールだけでなく、第三者から認証を取得したという事実をアピールすることで、安心、信頼が得られます。
現在、個人情報保護関連、情報セキュリティ関連の第三者認証として広く知られているものは、プライバシーマーク、TRUSTe、ISMS等があります。
|
| |
・ |
|
プライバシーマークは個人情報保護法の遵守体制をJIS Q15001を基準に構築していることの認証であり、コンプライアンス・プログラムに基づくマネジメントシステムが確立されていることの証です。 |
| |
・ |
|
TRUSTeは米国のプライバシ保護第三者認証で、多くの米国企業が認証取得しています。漏えい保険や苦情処理の機構等にユニークな仕組みをもっています。 |
| |
・ |
|
ISMSは情報セキュリティに重点を置いた基準です。災害対策、犯罪対策といった物理的セキュリティ対策や、システムやネットワークなどの技術的セキュリティ対策など、データを安全かつ正確な状態に保つことに重点を置いています。 |
|
認証を取得する場合、消費者を相手にしているB2C企業はプライバシーマークやTRUSTe、業務受託事業者やデータセンター事業者などのB2B企業はISMSが向いていると言えるでしょう。
どちらにしても、最も重要なことは個人情報保護体制を法に基づいて、あるいはJIS Q15001に基づいて一定水準で構築することであって、第三者認証はその先にあるインセンティブです。
第三者認証取得ありきの個人情報保護体制構築ではなく実質的に機能し効果のある個人情報保護ガバナンス・プロセスの確立が真の重要点です。
|
|
|
