Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

Pマーク(プライバシーマーク)用語集 用語解説

Pマーク(プライバシーマーク)の認証・更新に
とっても役立つ用語を解説しています。

安全管理規程

安全管理規程とは

マネジメントシステムにおける安全管理に関する規定のことを指します。

プライバシーマークと安全管理規程

プライバシーマークでは安全管理措置対策を講じるよう定められており、安全管理規程は通常業務でのルールはもちろん、マネジメントシステム上でも軸となる規程の1つです。
特定された個人情報のリスク分析を行う際に講じる対策は安全管理規程を基にに定め、内部監査でも規定された対策が守られてるかを監査します。
要は、安全管理規程を改定した場合はリスク分析や内部監査のチェックリストも見直す必要が出てくるということです。

ISO27001(ISMS)と安全管理規程

ISO27001(ISMS)でも情報セキュリティに関して93の管理策を講じるように定められ、その内容は適用宣言書と通じており、同じく内部監査のチェック項目として規定された対策が講じられてるか監査が行われます。そのため ISO27001(ISMS)の場合は情報セキュリティ管理規程を改定した場合は適用宣言書や内部監査のチェックリストを見直す必要が出てきます。

まとめ

プライバシーマークは「~しなければならない」という要求事項が多いのでそこを重点に規定し、 ISO27001(ISMS)はある程度自由度が高い要求事項が多いので事業者に見合った汎用性のある規定にできます。
どちらにせよ、安全管理規程は業務の中でまもってもらうべきルールがメインなので、要求事項にとらわれすぎず自社で必要だと思ったルールを設定していくことで運用が継続できるようにしていきましょう。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00