個人情報保護法の施行とともに、個人情報保護や企業内の情報セキュリティに関する企業の体制を徹底させるために、プライバシーマークや、情報セキュリティマネジメント (ISMS) 適合性評価制度の認証取得が盛んになっています。

プライバシーマークは、個人情報保護に関するJIS規格 (JIS Q 15001) に基づき、企業が個人情報を適切に取り扱っているかを審査し、認定した事業者にはプライバシーマークのロゴ使用を許可するというものです。認定を受けようとする企業は、JIS Q 15001に基づき、個人情報保護に関するコンプライアンスプログラムを作成し、運用していることが求められます。

また、ISMS適合性評価制度は、個人情報保護だけでなく、企業内の情報セキュリティレベル全体を審査、認定するものです。アクセス権限の設定などの機密性や、改ざんの防止対策などの完全性、必要な時に情報にアクセスできる可用性を企業が保ち、運用できているかを審査します。

プライバシーマークは個人の権利保護、ISMS適合性評価制度は企業の情報セキュリティを主体にしていることに違いがありますが、いずれも個人情報の安全対策を行うことでは共通しています。個人情報保護法への対応と合わせて、JIS Q 15001やプライバシーマーク、ISMS適合性評価制度への対応や認証取得を行うことで、より個人情報保護対策を高めることが可能となるのです。こうした認証の取得には、外部による評価や、複雑な手続きが必要となりますので、コンサルティングを利用することも検討すべきでしょう。

ワンポイント

個人情報保護法への対応だけでなく、各種認証制度の取得も検討する

(2006年05月30日掲載)