« 個人情報漏えい 所管省庁に報告する場合の課題 | Main | 保有個人データ開示請求スパムはない? »

2005.04.19

ISMS法規適合性ガイド公表

 こんにちは、丸山満彦です。ISMS制度を運営している(財)日本情報処理開発協会(JIPDEC)から、ISMS適合性評価制度のガイドとして、「法規適合性に関するISMSユーザーズガイド」が公表されました。

 
ISMS制度の概要、認証基準及びガイド等

法規適合性に関するISMSユーザーズガイド (PDF 970KB)


企業がリスクマネジメントを実施する上で、企業の法的リスクを考慮することは重要であり、とりわけ2005年4月の個人情報保護法の完全施行に伴う法規順守については重要な課題となっています。個人情報保護に対応する手段としてISMSの枠組みは極めて有効であり、ISMSの枠組みが法的及び規制要求事項に適合させる仕組みであることを理解して頂くことを目的としたガイドです。

 個人情報保護法を念頭において作成していますが、その考え方はすべての法の遵守につながるということで、法規適合性です。
 信じられないことですが、ISOといった国際標準のほうが法律より優先して遵守すべきだと思っている人がいるとのことです。まぁ、そんな人は極めてまれだと思いますが、実際の現場では、ISMSの要求事項を遵守しようとして、社内規程と矛盾したり、不整合なマネジメントシステムを作っているケースもあるし、法律に違反した(社内を仕切る時に消防法に違反したケースや、ISMSの研修資料が著作権法に違反していたケースを見てしまっているので・・・)マネジメントシステムもあります。
 マネジメントシステム構築の目的(期待される成果)にはコンプライアンスもあります。個人情報保護法をはじめとした法令等を遵守できるようにするマネジメントシステムの構築が重要となりますね。



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 個人情報漏えい 所管省庁に報告する場合の課題 | Main | 保有個人データ開示請求スパムはない? »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference ISMS法規適合性ガイド公表:

« 個人情報漏えい 所管省庁に報告する場合の課題 | Main | 保有個人データ開示請求スパムはない? »