プライバシーマークとプライバシーポリシーとの関係とは

個人情報保護マネジメントシステム（PMS）の日本独自の規格であるPマーク（プライバシーマーク）を取得するためには、プライバシーポリシーを確立し、消費者に対して公表する必要があります。このプライバポリシーとは一体どのようなもので、どのように決…

プライバシーマークの個人情報保護目標と個人情報保護方針とは？

Pマーク（プライバシーマーク）は、個人情報保護マネジメントシステムとして日本国内では有名なマネジメントシステム規格の一つです。このPマークは国際標準化機構の策定した情報セキュリティマネジメントシステムであるISO27001をベースとしている…

個人情報保護法における個人情報の定義とは？

ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が…

Pマークの更新申請とやるべきこと

個人情報保護に特化した情報セキュリティマネジメントシステム規格であるPマーク。日本では最もメジャーなマネジメントシステム規格であるため、認証取得を目指す企業も多いかもしれませんね。ーーしかし、マネジメントシステム認証というものは、一度取得し…

Pマーク取得の難しさ

ISMSの認証規格には、ISO27001以外にもPマークというものが存在します。日本においては、むしろISO27001よりもPマークのほうが知名度は高いかもしれませんね。ーーしかし、国際規格であるISO27001よりもPマークは認証の取得が…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…

Pマークと他のISOとの関わり

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」へ…

【Pマーク入門】規格の詳細から要求事項・取得のノウハウまで徹底解説

Pマーク（プライバシーマーク）とは、一般財団法人日本情報経済社会推進協会（JIPDEC）が事業者などに対して、個人情報の管理を適切に取り扱える体制ができているのかを評価する認定制度です。 Pマークは日本産業規格のJIS Q 15001の要…