様々ある第三者認証

様々ある第三者認証

ECサイトなどオンラインでの個人情報の取扱が適正か如何か第三者認証を得たいのならばTRUSTeがあります。TRUSTeは1年間有効で、1年毎に更新をします。

大きな違いはプライバシーマークの保護対象は事業者がとり扱う個人情報で、ISMSの保護対象は情報資産という点です。ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。

技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用をしていきます。プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回す事を重きをおくなど共通点が多くあります。

プライバシーマークよりもひろい範囲でセキュリティまで含めて考えるんだやりたらISMSがあります。適正と認証された場合、サイト上にTRUSTeマークを掲示出来ます。

プライバシーマークが注目をされていますが、他にも第三者認証があります。ISMSは情報セキュリティマネジメントシステム(InformationSecurityManagementSystem)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与します。