セキュリティ対策が必要なことはわかっているが、どこまでやればよいのかわからない。
せっかく取り組むのであれば、内部的な管理体制強化とともに外部にアピールできるレベルにしたい。
そういった組織の方々には、
第三者認証として「Pマーク」と「ISMS」をツールとして利用し、
業界の標準を理解した上で組織の業態や規模にあったレベルで取り組むことをお勧めします。
※「プライバシーマーク制度」は、一般財団法人日本情報経済社会推進協会(JIPDEC)が、
個人情報を適切に取り扱うことのできる企業や団体(事業者)を審査し認定する制度です。
※ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、
組織が情報セキュリティに関して自らのリスク分析により必要なセキュリティレベルを決め、
プランを作成し資源配分してマネジメントするものです。
当社では、単に認証取得や更新支援だけでなく、無理なく有効に活用できる仕組みの構築・運用をサポートします。
Pマークは、個人情報の保護を対象としており、ISMS(情報セキュリティマネジメントシステム)は、
対象範囲を自社で決めることができます。
⇒重要な情報資産をリスク評価し、そのレベルに応じて対策の強度も決定。