-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
プライバシーマーク(Pマーク)とは、個人情報を適切に保護している事業者へ付与される認定マークのことです。具体的には、JIS規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に基づいて適切に個人情報を扱っていると審査で認められた企業が、プライバシーマークを取得することができます。この認定制度は、「プライバシーマーク制度」と呼ばれています。
プライバシーマークの取得により、個人情報の取り扱いに関して一定のレベルを有していることを外部に対して証明できるため、対外的なイメージ・信頼アップや他社との差別化などにつながります。また社内においても、個人情報の取り扱いにおけるセキュリティ面でのリスク対策ができる、従業員の意識やモラルが向上する、といった効果が期待できます。
プライバシーマークの認定基準は、JIS Q 15001という国内向けの規格です。プライバシーマーク取得を目指す事業者は、この規格に規定される要求事項に基づき、「個人情報保護マネジメントシステム(PMS:Personal Information Protection Management Systems)」を構築する必要があります。PMSとは簡単に言うと、個人情報を安全に管理するための仕組み・体制のことです。
プライバシーマークを取得するためには、プライバシーマーク指定審査機関へ申請書類を提出し、形式審査および書類審査を経て現地審査を受ける必要があります。その後、審査機関から指摘された事項を改善し、改善報告書を提出すると、審査機関の審査会でプライバシーマーク付与可否の判定がなされます。
付与されたプライバシーマークの有効期間は2年間で、2年ごとに更新審査の受審が必要です。なお更新申請は、有効期間が終了する8か月前から4か月前までの間に行わなければなりません。
プライバシーマークのさらに詳しい解説については、こちらの記事をご覧ください:
「プライバシーマーク(Pマーク)とは?意義やメリット、制度概要について解説!」
また、プライバシーマークとよく比較されるセキュリティ関連の認証に、ISMS認証というものがあります。個人情報保護に特化しているプライバシーマークに対し、ISMSは情報セキュリティ全般を対象とするものです。ISMSとプライバシーマークの詳しい違いやどちらを取得すべきかの見極め方などについては、以下の記事をご覧ください:
とは?.jpg)
