- ベストアンサー
プライバシーマークの取得について
Pマークの取得をされた企業の方などにお聞きしたいのですが、 システムセキュリティはどの程度必要なのでしょうか。 Webは24時間監視するとかサーバーの設置場所とか システムに関する知識がないのに 資料を作成しろと言われ参っています。 よろしくお願いします。
noname#13216
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
プライバシーマークにはセキュリティ等に関して「ここまでやっていなくて はいけない」という基準はありません。 (1)自社なりのルールを作って (2)そのルールを間違いなく守って仕事をこなして (3)自分たちが作ったルールについて常に見直しを行い (4)進化させていく ことについて審査が行われます。これらを評価するために必要な書類等はあ りますが、システムセキュリティに関して一定の規準はありません。 「ここまでやれれば完全かもしれないが、うちの会社ではそこまでできない から、なんとかこのレベルまで頑張ってみよう!」でもOKです。 とはいえ、お上から規定集は出ていますので、一読して、自社で実現可能な レベルまでセキュリティを高める努力をしてみてください。 大事なのは、「自分たちが決めたことを自分たちで守っていく」ことです。 はじめから無理なことを決めてしまうと、Pマーク自体が意味の無いものに なり、最悪は取り消される場合もありますよ。 規定集: http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm 私が良く見るHP http://www.prisec.org/
お礼
ご回答ありがとうございます。 規定や文例などを見ていくとますます混乱していたのですが TAK_999さんのおかげで胸のつかえがとれました。 弊社自体まだ立ち上げたばかりの小さな会社なので できる範囲で検討するべきだと思っていたのです。 ぜひ参考にさせていただきます。