Pマークと連携させたい

◆方針を決めることです。

 

たとえば、企業規模、ISO27001の適用範囲、ISMSマニュアルの作成方法、お客様にとっての個人情報のウェイト、プライバシーマーク取得の可否などにより、どのうように関連付けするかの方針を決めることです。

 

ISO27001とJISQ15001とでは、基本的な考え方が異なります。 共通的な要求事項としては、安全管理対策、文書規定、監査規定などが挙げられます。 これらの共通事項は、原則として、ISO27001をメインとした規程文書を基本に集約するか、あるいは、関連付けることがよいでしょう。

 

また、プライバシーマーク独自の対応として、本人からの同意の取得、本人からの個人情報の開示等の要求があります。

 

ISMS・Pマーク同時取得サポート』の採用により、有効的に、かつ、効率よくISMS(ISO27001:2005)およびプライバシーマーク(JISQ15001:2006)を認証取得することができます。

 

▲ TOP