ISMSとプライバシーマークとPCIDSS

ISMSって何?と思って調べたメモ。

ISMS(情報セキュリティマネジメントシステム)
情報に関するセキュリティを管理する仕組み。組織の情報漏えい対策。wikipedia
監査を受けて合格すると、機密情報の漏えいがない印象を与えることができる。
情報マネジメント推進センターのホームページには、ASPサービス向けのITSMSというのもある。

プライバシーマーク
個人情報保護に関して一定の要件を満たした事業者に対し、使用を認められるマーク。wikipedia
監査を受けて合格すると、プライバシーマークの使用が可能となり、個人情報を預けても大丈夫そうな印象を与えることができる。

PCI DSS(Payment Card Industry データセキュリティ基準)
主にクレジットカード会社で取得が進んでいる情報セキュリティ基準。詳しくはここの連載で。
ISMSは自分たちでセキュリティレベルを決めるのに対し、PCI DSSはやらないといけないことが決まっている。

このような監査に合格していると、内(社内)向けにセキュリティに対する意識が向上する効果はありそう。外向けに効果があるか分かりませんが。

名古屋のおもしろ会社エクスブリッジ