特集
第1回 情報セキュリティを取り巻く各種制度:対策に最適な制度を活用する(4/4 ページ)
個人情報保護体制を対外的にアピールできる各種制度。しかし、その種類は公的なものから民間のものまで多岐にわたる。果たして自社にとって最適な制度とはどのようなものなのだろうか? 本シリーズでは4回にわたって各種制度を取り上げ、その特徴を紹介していく。
各種制度のうち、情報セキュリティ関連制度と個人情報保護関連制度を比較すると以下2点の図のようになる。
個人情報保護は、取得、安全管理、第三者提供、開示対応・苦情対応までがその範囲となる。個人情報保護に焦点を当てたプライバシーマーク、WebTrust for Privacy、TRUSTeは、正にそれらをカバーする。一方情報セキュリティの制度は、安全管理などの一部分のみを守備範囲とする。したがって、システム的に個人情報を保護するには、それぞれのフェーズにあった対策が必要となる。
各種制度をどのような場面に応じて使い分けていけばよいのかについて、簡単なニーズ別の制度利用例をまとめてみた。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
次回は、今回紹介した制度のうちプライバシーマーク制度について、今後の動きもあわせて解説していきます。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
丸山満彦(監査法人トーマツ)
公認会計士 シニアマネジャー。1992年監査法人トーマツ入社。1998年より2000年にアメリカ合衆国のDeloitte & Touche LLPデトロイト事務所に勤務。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、個人情報保護関連のコンサルティングを実施。情報セキュリティ関連の政府委員を歴任。内閣官房情報セキュリティ対策推進室兼務。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Copyright © ITmedia, Inc. All Rights Reserved.