時代はプライバシーマークが必須

ISMSはリスク評価をまず行い、自社で必要なセキュリティレベルを決めます。

 

インターネットショップなどオンラインでの個人情報の取扱が適正かどうか第三者認証を得たいのならTRUSTeがあります。
技術対策以外に人間系の対策をいれた計画を作り資源配分を行い運用していきます。
プライバシーマーク、ISMS共にPDCAのマネジメントサイクルを回す事を重視するなど共通点が多くあります。
広範囲でプライバシーマークよりセキュリティまで含めて考えるんだやりたらISMSがあります。
TRUSTeは1年間有効で、1年毎に更新します。
ISMSは情報セキュリティマネジメントシステム(Information Security Management System)の略で、プライバシーマークと同様に財団法人日本情報処理開発協会(JIPDEC)が付与します。
プライバシーマークが注目されていますが、他にも第三者認証があります。
大きな違いはプライバシーマークの保護対象は事業者がとり扱う個人情報で、ISMSの保護対象は情報資産という点です。

 

適正と認証をされた場合、サイト上にTRUSTeマークを掲示できます。