プライバシーマーク取得企業様へ

ありがとうございました。

私のコンサル業務の募集は、終了致しました。

知人の会社で、プライバシーマーク、ISMSの取得支援を行っていますので、
ご紹介できます。


ご希望の方は、森まで。

個人情報の特定

うちの会社は、そんなに大きな会社じゃないから、個人情報なんて、少しだよ。
確かに、区分としては、少しかもしれません。

しかし、取り扱っているデータは、意外に多いのが現状です。
社員だけでも、凄い数です。（以下のサンプルデータ）を見てください。

社員の個人情報(サンプル）

数の多さに、驚きました。

ISMSコンサルタント、審査員

ISMSコンサルタント、審査員は、SO900１、14001の出身の方が多い。
マネジメントシステムとしての、アドバイスは当然、専門だから可能だと思う。

しかし、サーバー、ルーター等のセキュリティソフトについては、どの位の人が知っているのだろう。
審査員としては、マネジメントシステムの審査ということで、よいとしても、
コンサルタントは、認証を取るために支援しているのだけれど、認証をとるのが目的ではなく、
その会社の情報を守るために、ISMSという手段を使っているにすぎないのであって、
本当の意味で支援するためには、どのような外部アタックがあって、それに対して、
どのような対応をしなければ、危ないか明確に答えなければ、ならないと思う。

主題とは、づれてしまうが、いつも外部とつながっているPC、サーバーのアクセスログをチェックしてみてください。結構、凄い数の外部アタックがありますよ。

情報セキュリティ？ ISMS？ プライバシーマーク？

情報保護ということで、色々な表現で呼ばれていますので、整理します。

一般に情報セキュリティとは、ISMS、つまりISO２７００１のことを指しています。
ISMSとISO２７００１も同意語です。

プライバシーマークとは、JISQ15001のことを指しています。

ISMSとプライバシーマークは、異なるものです。

どちらが認証を受けやすいかというと、一般にISMSよりプライバシーマークのほうが簡単ということが出来ます。

社内教育

プライバシーマークでは、社内教育も重要な項目の一つになっています。

個人情報に直接さわらない部署の社員でも、同じ社内の中であれば、触れる機会もあるからです。

社員のパソコンで、ファイル共有ソフトを動作させていたら、個人情報が出回ってしまったというケースもあります。

パート、アルバイト社員にも、きちんと教育を行いましょう。