情報漏えいに対する意識が企業も消費者も高まってきており、プライバシーマークを取得するのは企業として必須のような風潮が出てきています。

ですが、必ずしも必要とはいえないのです。企業によっては不要といえる場合もあります。

プライバシーマークというのは個人情報に特化した情報を守るシステムです。
企業のさまざまなキャンペーンなどで豪華商品は欲しいからキャンペーンはがきで応募したいけれど、そのはがきの中には住所や電話番号・年齢などさまざまな個人情報が含まれているからと躊躇する人もいるでしょう。そんな時、Pマークが表示されていれば、きちんと管理してくれるだろうという安心感があります。


キャンペーンはがきなどを実施するのは、商品を購入したりサービスを利用してくれる消費者を集め、消費者の情報を少しでも多く知りたいからですが、それが不要な企業の場合はそもそも個人情報を集める必要はありません。せいぜい従業員のプライバシーに関係する情報程度であり、もしも情報漏えいが起こったとしてもそれほどの大事になることはないのです。


消費者相手にしない企業の場合、その多くは守らなければならない情報としてはそれぞれの企業の製品を作るためのノウハウや、専用機械の構造・取り扱い方などです。


企業ごとに保護しなければならない情報資産は異なりますが、個人情報が大半を占める場合にはプライバシーマークを取得する必要があり、それ以外のものの方がたくさんあるというのならばISMSという規格を取りましょう。


ISMSはすべての情報資産が対象となります。その中には個人情報も含まれているのです。ただ、ISMSを取ったからPマークは不要とは決して言い切れません。それぞれに目的とするものが異なっていますし、情報資産の中でも個人情報の割合が多いのであれば、適切に取り扱っていることのアピールのために、Pマーク取得を優先させたほうがよいでしょう。


個人情報と違ってその他の情報資産は企業ごとにさまざまです。ISMSを使うと、決まった手順や形がなくてセキュリティレベルやセキュリティルールをそれぞれの企業で自由に決めることができます。そのためプライバシーマークよりもそれぞれの企業に合った運用基準を定めることができ便利なのです。

世の中がプライバシーマークを推しているとはいえ、それぞれの規格の特徴を知った上で、自社に必要なシステムはどちらか検討し、選び出すことが必要です。

引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/