【情報セキュリティ】情報セキュリティと規格
2023/08/17 更新
JIS Q 15001( 個人情報保護マネジメントシステム)
JIS Q 15001( 個人情報保護マネジメントシステム)は、個人情報を守る日本の規格です。
要求事項
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+15001%3A2017
ISO/IEC 27001(JIS Q 27001)(情報セキュリティマネジメントシステム)
ISO/IEC 27001(JIS Q 27001)(情報セキュリティマネジメントシステム)は、情報セキュリティーの国際規格です。
要求事項
https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=JIS+Q+27001%3A2014
ポイント
(1)個人情報保護マネジメントシステムと情報セキュリティマネジメントシステムは、情報を守るという意味では、共通点も多い。
(2)要求事項は抽象度が高く、企業の実態としてリスクの低い事項については対応しないことも可能であり、中小企業でも取得することは可能です。
(3)もちろん、取得と維持にはコストがかかるので、必要性との関係でバランスが必要です。
参考
福田敏博「ひとり情シス「セキュリティ寺」へ駆け込む!」174頁~187頁
