ＩＳＭＳ制度とプライバシーマーク制度について

ISMS制度とプライバシーマーク制度は全然別物です。 個人情報保護法に関して、近いものはプライバシーマークです。 ISMSは、情報セキュリティについて、P-D-C-Aの改善サイクルをきちんと回すことを、経営者がオーナーシップを持って行うルールを作って、運用しましょうというものです。 ＃その中の一部に、データとなった個人情報があるイメージです。 プライバシーマークは、JIS Q 15001に基づいた認証で、個人情報保護法の元にもなっている、OECD8原則を踏まえたものになっています。（ようするに根っこは同じ） 情報主体の権利を明示し、その権利を守るために事業者が行うこと。これらをコンプライアンスプログラムに則って運営しましょう。これがプライバシーマークです。 プライバシーマークにのっとって個人情報を収集し、ISMSの流れで、厳重管理。 情報主体の権利を守るためには、プライバシーマークに則って受け付けて、実際に作業を行う場合や廃棄を確実におこなうために、ISMSの管理策を使う。 そういう感じでしょうかね。 ひとついえるのは、ISMSをとっても個人情報保護法に準拠するのは難しいです。 プライバシーマークなら、苦労しないで準拠できます。 両方取得審査経験あるので、経験者。