HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:認証について ]

[Q4-2] 情報セキュリティ関連の第三者認定制度

質問

主要取引先から、調達条件として情報セキュリティに関する認証の取得を求められました。認証にはどのようなものがありますか。

回答

情報セキュリティ関連の第三者認証としては、情報セキュリティの認証関係では情報セキュリティマネジメントシステム(ISMS)適合評価制度が、そして、個人情報の情報セキュリティに特化したプライバシーマーク制度があります。その他として、オンラインマーク制度、TRUSTe等があります。

  • ISMS適合性評価制度とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、国際的な評価基準に準拠して自らのリスクアセスメントにより 必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用する企業活動を第三者が評価する制度です。
  • プライバシーマーク制度とは、個人情報の取り扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認容する制度です。
  • オンラインマーク制度は、オンラインショッピングサイトを運営している企業が正当な組織であることを認定し、その旨を示すマークとしてオンラインマークを付与し、Webサイトでのオンラインマークの使用を認容する制度です。日本商工会議所や(社)日本通信販売協会が運営しています。
  • TRUSTe制度は米国のプライバシー保護第三者認証で、多くの米国企業が認証取得しています。
    TRUSTe JAPANの認証はNPO 日本技術者連盟(JEF)が行っています。(2005年7月:吉村)

参考情報:


Q&A TOPへ