プライバシーマーク
個人情報保護に関して既定の要件を満たした事業者に、(財)日本情報処理開発協会 (JIPDEC) から付与されるマーク。
- トップインタビュー
グループインタビュー、デプスインタビューの総称。
- CP確認(規程類等の改定履歴確認、各種記録確認等)
- 現地調査(安全性の最終確認)
- 報告書の提出>
- 更新用の申請書類チェック
- 保護管理責任者、監査責任者からのQA対応(メールで基本5回まで)
ISO27001/ISMS
情報セキュリティマネジメントシステム。組織のとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用すること
ISMS から 2005 年 10 月に、世界 150 カ国が加盟する ISO (国際標準化機構)で標準化されたもの
- トップインタビュー
- 認証基準に基づいた規程類の確認
- リスクアセスメント支援
情報資産に対するセキュリティリスクを識別し、リスクの大きさを決定するプロセス
- 適用宣言書作成支援
その組織のISMSに関連して適用する管理目的及び管理策を記述した文書
- マネジメントレビュー実施支援
- ISO27001/ISMS推進担当者からのQA対応(メールで基本5回まで)
|
