JIPDECからのお知らせ

プライバシーマークとISMS認証について

2020年4月9日
一般財団法人日本情報経済社会推進協会(JIPDEC)

 近年、個人情報やプライバシーの保護への取り組みの重要性が、国内外で益々高まっています。
JIPDECは、我が国の個人情報保護法の遵守、浸透に有用なツールとして、プライバシーマーク制度を20年間以上運用し、実績を積み重ねてきました。現在、1万6000社を超える事業者の皆様にプライバシーマークをお使いいただいております。
 他方、昨年8月、情報セキュリティマネジメントシステム(ISMS)にプライバシー保護を付加した国際規格(ISO/IEC 27701)が発行されました。これを受け、ISMSの普及にも取り組んできたJIPDECとしては、以下の整理の下で、プライバシーマーク制度の運用を図るとともに、この国際規格への対応を検討してまいりたいと考えております。

■2つの制度の違い
 プライバシーマークとISMS認証は、下記の通り基本的な違いを有する制度であり、独立した、並存するものとして位置付けられます。

【プライバシーマーク】
 国内事業者が個人情報保護法に規定された義務を遵守するために必要な仕組みを適切に構築・運用していることを対外的にマークによって示す制度です。
 保護対象となる情報は、個人情報保護法で定められた個人情報であり、対象となる組織は、同法の順守を対外表明する観点から事業者(法人単位)です。JIPDECが定める審査基準(注1)は、同法に基づく個人情報取扱事業者の義務を全て明記しております。JIPDECとしては、今後同法の改正等があれば、それに速やかに対応していく所存です。
(注1) JISQ 15001(個人情報保護マネジメントシステム-要求事項)に準拠。

【ISMS認証】
 国際規格(ISO/IEC 27001)に基づき、組織が有する多種多様な情報のセキュリティ確保の仕組みを適切に構築・運用していることを認証する制度です。
 保護対象となる情報は、組織が有する全ての情報資産であり、対象となる組織は、情報セキュリティに関するリスク評価に基づき事業者が必要と判断した事業部門等です。審査基準は、国際標準であり、各国の国内法とは直接的にはリンクしていません。今般、ISO/IEC 27701として付加されたプライバシー保護も、情報セキュリティ全体の観点の一つであり、個人情報保護法の順守を直ちに対外的に示すものではないと考えられます。


■ニーズに応じた制度の活用
 上記のとおり両制度は目的をはじめ違いがあるため、ニーズ(動機、取り扱う情報資産の種類、取引対象等)に合わせてそれぞれご活用いただくことができます。
プライバシーマークは、付与事業者の方々にビジネス取引の現場だけでなく企業のWebサイトやTV CM、店頭等でもご活用いただいており、個人情報保護を重要視しているという企業の姿勢を示すマークとして多くの方にご理解いただいております。一方、ISO/IEC 27701を付加したISMS認証(注2)は、今後、国際的な認知が高まることが予想され、海外の取引先等からの要請に応える場合に有効になると考えられます。
(注2)ISO/IEC 27001に基づく情報セキュリティの観点からの審査を受けることが必要。

 また、両制度を取得していただくことで、個人情報保護法の遵守と国際取引等におけるプライバシー保護にさらに高いレベルで適切に対応していくことができると考えております。


 JIPDECは、引き続き、これらの制度の一層の普及を通じて、個人情報の保護、情報セキュリティの確保等に取り組まれる事業者の皆様を全力で支援してまいります。

【本件に関するお問い合わせ】
広報室に、以下のお問い合わせフォームよりご連絡ください。