個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
個人情報保護法の解説
個人情報保護セキュリティ対策
個人情報保護対策
安全管理措置とは?
・ 1. 組織的対策
・ 2. 人的対策
・ 3. 物理的対策
・ 4. 技術的対策
第三者認証
リンク集
第三者認証
適正な個人情報保護体制を構築した証としての第三者認証の取得 。


プライバシーマークやTRUSTeあるいはISMSのような第三者認証は適正な個人情報保護体制や情報セキュリティ体制を構築していることをお客様に積極的にアピールする良い方法です。自社の一方的なアピールだけでなく、第三者から認証を取得したという事実をアピールすることで、安心、信頼が得られます。

現在、個人情報保護関連、情報セキュリティ関連の第三者認証として広く知られているものは、プライバシーマーク、TRUSTe、ISMS等があります。



    プライバシーマークは個人情報保護法の遵守体制をJIS Q15001を基準に構築していることの認証であり、コンプライアンス・プログラムに基づくマネジメントシステムが確立されていることの証です。
    TRUSTeは米国のプライバシー保護第三者認証で、米国においても主要企業が認証取得しています。漏えい保険や苦情処理の機構等にユニークな仕組みをもっています。
    ISMSは情報セキュリティに重点を置いた基準です。災害対策、犯罪対策といった物理的セキュリティ対策や、システムやネットワークなどの技術的セキュリティ対策など、データを安全かつ正確な状態に保つことに重点を置いています。


認証を取得する場合、一般消費者を相手にしているBtoC企業はプライバシーマークやTRUSTe、業務受託事業者やデータセンター事業者などのBtoB企業はISMSが向いていると言えるでしょう。

どちらにしても、重要なことは個人情報保護体制を法に基づいて、あるいはJIS Q15001に基づいて一定水準で構築することであって、第三者認証はその先にあるインセンティブです。

第三者認証取得ありきの個人情報保護体制構築ではなく、実質的に機能し効果のある個人情報保護ガバナンス・プロセスの確立が真の重要点です。



▲ ページTOP


< 前へ

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2019, NEC Nexsolutions, Ltd.