経営者のみなさん、情報システム担当者のみなさん、情報セキュリティ対応はどのように進めればよいか、困っていませんか?
予算も、人も少ないのに、どうやってシステムを守れば良いか、私も以前は困っていました。
攻撃に予防・対応するためには、個人情報などの守ることから始まります。
ISMS(情報セキュリティマネジメントシステム)とプライバシーマークは、どちらも情報を守るための仕組みですが、少し違います。簡単に説明しますね。
1 ISMS(情報セキュリティマネジメントシステム)
– 何を守る?: 会社や組織のすべての情報を守ります。例えば、パソコンのデータや書類など。
– どうやって守る?: 情報が盗まれたり壊れたりしないように、いろいろなルールや仕組みを作ります。
– どこで使われる?: 世界中で使われる国際的な基準です。
2 プライバシーマーク
– 何を守る?: 個人情報を守ります。例えば、名前や住所、電話番号など。
– どうやって守る?: 個人情報が漏れないように、特別なルールを作ります。
– どこで使われる?: 日本国内で使われる基準です。
3 実践例
例えば、学校で考えてみましょう。
– ISMSの例: 学校全体の情報を守るために、パソコンにパスワードをかけたり、重要な書類を鍵付きの引き出しに入れたりします。
– プライバシーマークの例: 生徒の個人情報(名前や住所)を守るために、名簿を見られないようにロックしたり、個人情報を含む書類をシュレッダーで処分したりします。
どちらも大切な情報を守るための仕組みですが、守る対象や使われる場所が少し違います。これで少しわかりやすくなったでしょうか?
何か他に知りたいことがあればご連絡くださいね。
情報セキュティ対応について、ご支援します。
コメント