ISO27001やPマークの認証を取得しようとしたときに法的要求事項を満たす必要が出てきます。日本において「情報」に関する法律として代表的なものに個人情報保護法というものがありますが、この個人情報保護法では、「個人情報」にはいくつかの種類が

個人情報保護に特化した情報セキュリティマネジメントシステム規格であるPマーク。日本では最もメジャーなマネジメントシステム規格であるため、認証取得を目指す企業も多いかもしれませんね。ーーしかし、マネジメントシステム認証というものは、一度取得し

ISMSの認証規格には、ISO27001以外にもPマークというものが存在します。日本においては、むしろISO27001よりもPマークのほうが知名度は高いかもしれませんね。ーーしかし、国際規格であるISO27001よりもPマークは認証の取得が

情報資産とは具体的にどのようなもので、どこまで含めるべきなのでしょうか。 本稿では、情報セキュリティマネジメントが効果的に実施できるよう情報資産の特定方法について記載します。情報資産とはどのようなものか「情報資産の定義」を理解し、情報資産の

ＩＴ化が進む社会で、ＩＴ利活用を推進して間接業務の効率化・生産性の向上を図る企業が増加する一方で、情報化の進展に伴い情報セキュリティリスクが高まり、各社セキュリティ対策が重要な課題となっています。セキュリティリスクには「脅威」と「脆弱性」の

1. 個人情報保護マネジメントシステムとは 個人情報保護マネジメントシステム(PMS *1)は、PDCAサイクル(*2)という管理手法を使って個人情報を適切に管理する仕組みで、ISO/IEC 27001（情報セキュリティマネジメントシステム

インターネットの普及やIT技術の進歩に伴い、個人情報が一瞬にして世間に広まり、国境を越える時代となりました。個人情報を取り扱えるデバイスや各種サービスが増え、個人情報の管理は複雑化・高度化し、外部への個人情報漏洩事件は後を絶ちません。個人情

Pマークはプライバシーマークの略称ですが、どのような制度でしょうか。 プライバシーマーク制度は、事業者が保有する個人情報の取り扱いが適切であるか、 日本工業規格「JIS Q 15001 個人情報保護マネジメントシステムの要求事項」への適合性

Pマーク（プライバシーマーク）とは、一般財団法人日本情報経済社会推進協会（JIPDEC）が事業者などに対して、個人情報の管理を適切に取り扱える体制ができているのかを評価する認定制度です。 Pマークは日本産業規格のJIS Q 15001の要求

Pマーク改訂による新たな規格JISQ15001:2017から「要配慮個人情報」というキーワードが出てくるようになりました。従来までJISQ15001で定義されていた「機微な個人情報」とはどのように違うのでしょうか。 今回は。「要配慮個人情報