弊社は、2004年8月にプライバシーマーク(Pマーク)を取得して以来、17年以上にわたり個人情報保護マネジメントシステム(PMS)を維持してまいりました。さらに、2021年10月01日、情報セキュリティマネジメントシステム(ISMS)の認証を取得いたしました。
「PMS」と「ISMS」は、どちらも事業継続に影響をおよぼす事故を防止するための管理システムですが、視点が異なります。
図:「PMS」と「ISMS」の規格と目的
最も大きな違いは、適用する規格です。
「PMS」は、個人情報保護法の各条項に対する具体的な措置が明文化された JIS Q 15001 という日本オリジナルの規格に従って管理策を構築します。日本国内の約16,000の事業者が審査機関の審査に合格し、Pマークを付与されています。
「ISMS」は、世界標準化機構(スイス本部)が発行する ISO/IEC27001 という規格に従って管理策を構築します。「ISMS」は世界に通用する認証で、日本では約6,000の事業者が認証を取得しています。
もう一つの違いは、目的です。
「ISMS」は、事業で取扱う機密情報(個人情報も含みます。)の機密性、完全性、可用性を維持し、情報の漏えい、改ざん、滅失を防止することが目的です。
「PMS」は、「個人情報保護法」を順守することで「本人の権利」を守ることを目的としています。「PMS」における事故は「個人情報の漏えい」もありますが、「本人の同意を得ず個人情報を利用した」「個人情報を不正に取得した」など、セキュリティ以外の事象も含まれます。
このように、弊社は「PMS」と「ISMS」という2つの異なる視点からのマネジメントシステムを構築・維持することにより、「組織的安全管理」「人的安全管理」「物理的安全管理」「技術的安全管理」そして「コンプライアンス」等のルールを明文化し、内部統制をはかっております。
図:弊社の内部統制における安全管理措置
弊社は、両マネジメントシステムの運用・強化に取り組み、「お客様からお預りした機密情報・個人情報」の取扱い体制を確実なものとし、今後もお客様に安心してご利用頂けるサービスを提供して参ります。