建設業と個人情報保護法 =第3回=「個人情報保護システム」
| いいね | ツイート |
| 0 |
さて、有名な「個人情報保護システム」として、ISO(JISQ)27001(情報セキュリティマネジメントシステム)とJISQ15001(個人情報保護マネジメントシステム)があります。詳しい説明は、次回以降にまわすとして、まずは、この2つの違いを説明したいと思います。どちらも、JISQですので、日本工業規格の管理システム関係ということになります。簡単にいうと、企業の中の情報保護は国内外の規格が27001、国内規格のみの個人情報に特化したものが、15001とだけ覚えておけばいいでしょう。どちらも、PDCAサイクル(計画、実行、検討、対策)という手法を取り入れています。これら
を続けていくことで、1サイクルごとにステージを上げることができるので、スパイラルアップという呼び方をします。もともと、ISOの考え方で、ISO9000シリーズを取得している事業者には、なじみの深いものかと思います。そして、どちらも、情報漏えいさせないための仕組みと漏えいした場合の対処方法が要求されています。
情報は一度、漏えいしたら、その漏えいした事実を二度と消すことはできません。そこで、漏えいするリスクを前提に事後の処理の仕方を組み入れているのです。
次回は、ISO(JISQ)27001(情報セキュリティマネジメントシステム)について、少し、掘り下げてみましょう。
執筆者プロフィール
個人情報保護研究会 行政書士法人パピルス 行政書士 田中秀樹