小規模事業者支援ガイドブック4 支援者のための小規模事業者のIT利活用サポートブック 生産性向上への取組みを中心に
66/98

(参考)セキュリティに関する主な第三者認証 適正な個⼈情報保護体制や情報セキュリティ体制を構築していることを⼀定の基準を基にし第三者が認証する制度が設けられています。 これらの第三者認証を取得して外部に表明することで、事業者のセキュリティ体制をお客様に積極的にアピールする良い⽅法の1つです。事業者が⼀⽅的にピーアールするだけでなく、第三者から認証を取得したという事実により、より⾼い安⼼・信頼を得ることが可能です。 ■プライバシーマーク(Pマーク)個⼈情報保護法の遵守について、JIS Q15001を基準に構築していることを認証することで、コンプライアンス・プログラムに基づくマネジメントシステムが確⽴されていることを証します。認証によりプライバシーマークを付与し、事業活動に関してプライバシーマークの使⽤が認容されます。JIPDEC プライバシーマーク事務局 https://privacymark.jp/ ■TRUSTe制度⽶国のプライバシー保護に関する第三者認証で、⽶国の企業が多く認証取得しています。事業者がOECD(経済協⼒開発機構)プライバシーガイドラインに基づいた個⼈情報の取扱いを実践しているかを審査し、適合した事業者はTRUSTeの認証マークをウェブサイトに掲載することができます。⼀般社団法⼈⽇本プライバシー認証機構 https://www.truste.or.jp/ ■ISO27000データを安全かつ正確な状態に保つことに重点を置いた情報セキュリティに関する第三者認証です。災害対策、犯罪対策といった物理的セキュリティ対策や、システムやネットワークなどの個別の問題毎の技術的セキュリティ対策など、組織のマネジメントとして、国際的な評価基準に準拠した多⽅⾯な対策が求められます。⼀般社団法⼈情報マネジメントシステム認定センター(ISMS-AC)https://isms.jp/62中小機構・小規模事業者支援ガイドブックⅣ

元のページ  ../index.html#66

このブックを見る