[コミュニケーションと印刷ビジネス]5-6-6 ISMS認証とプライバシーマーク制度
2024.12.9修正
印刷ビジネスは、顧客情報・個人情報を扱う機会が多く、過去には重大な情報漏洩事例も生じている。そのため、顧客がISMS認証やプライバシーマークなどの客観評価を発注要件としている場合も多い。
ISMS(情報セキュリティマネジメントシステム)認証
情報セキュリティマネジメントが適切に運用・構築されている事業体を認証する制度。国際標準ISO/IEC27001への適合を認証する。
情報セキュリティに関する機密性、情報を正確な状態で保存する完全性、必要な時に必要な人がアクセスできる可用性などを審査する。
2023年時点でIT企業を中心に約7000社が取得している。
プライバシーマーク
個人情報について適切な保護措置を講じる事業者を評価する制度
「プライバシーマーク制度」の運用が開始された後に、JIS Q15001個人情報保護マネジメントシステムが成立し、この制度との整合が図られた。
情報処理サービス業、および印刷業界でも広く浸透しており、2023年時点で約17000社が取得している。
