Pマーク（プライバシーマーク）を取得するメリットとは？

プライバシーマーク（Pマーク）を取得するためには、様々な規格要求事項に対応し、マネジメントシステムを構築する必要があります。プライバシーマークの取得を目指す組織は、「取引先から認証取得を求められた」、「官公庁の入札案件の加点対象になるから」…

Pマークを取得する流れを知ろう

Pマークの取得はどのように進めればいいのかわからない人は多いかと思います。このページでは、Pマーク取得の流れについて説明してます。STEPごとに解説をしているので、どのように進めていけばいいのか確認しておきましょう。 [balloon…

プライバシーマークとプライバシーポリシーとの関係とは

個人情報保護マネジメントシステム（PMS）の日本独自の規格であるPマーク（プライバシーマーク）を取得するためには、プライバシーポリシーを確立し、消費者に対して公表する必要があります。このプライバポリシーとは一体どのようなもので、どのように決…

プライバシーマークの個人情報保護目標と個人情報保護方針とは？

Pマーク（プライバシーマーク）は、個人情報保護マネジメントシステムとして日本国内では有名なマネジメントシステム規格の一つです。このPマークは国際標準化機構の策定した情報セキュリティマネジメントシステムであるISO27001をベースとしている…

個人情報保護法における個人情報の定義とは？

ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が…

Pマークの更新申請とやるべきこと

個人情報保護に特化した情報セキュリティマネジメントシステム規格であるPマーク。日本では最もメジャーなマネジメントシステム規格であるため、認証取得を目指す企業も多いかもしれませんね。ーーしかし、マネジメントシステム認証というものは、一度取得し…

Pマーク取得の難しさ

ISMSの認証規格には、ISO27001以外にもPマークというものが存在します。日本においては、むしろISO27001よりもPマークのほうが知名度は高いかもしれませんね。ーーしかし、国際規格であるISO27001よりもPマークは認証の取得が…

情報セキュリティリスクの種類

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の…

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム）と…

Pマークと8つの原則（OECD）

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情…