安全管理措置とは？

個人データを取り扱う企業は、個人情報保護法（第二十条）において、「漏えい、滅失又はき損の防止、その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と定められている。
いわば、「安全管理措置」とは、個人データを取り扱う企業が、必ず講じなければならない措置です。

経済産業省の個人情報保護ガイドラインでは、「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つの側面から安全管理措置を取ることを求めています。

個人情報の保護はもちろんのこと、法律の遵守が当然要求されているISMSおよびプライバシーマークにおいては、この「安全管理措置」は必要条件といえます。

実際のコンサルティングより生み出されたパッケージ

弊社のクライアント（A社）様は、取引先から「個人情報保護法への遵守した個人データの適正な取扱および保護」を要求されていました。

ISMSの認証取得やプライバシーマーク制度の認定も、1つの手段として検討されましたが、早急な体制構築が求められたこともあり、個人情報保護法における「安全管理措置」に対応した対策を実施することになりました。
実施に際しては、将来的なISMS認証取得またはプライバシーマーク制度の認定を考慮することになりました。

本パッケージは、このようなクライアント（A社）様とのコンサルティング経験をもとに、ISMS認証取得またはプライバシーマーク認定への認定をも考慮し生み出された、個人情報保護法（安全管理措置）対策のためのマニュアル構築パッケージです。

「安全管理措置」と「プライバシーマーク制度への認定」、「ISMS認証取得」は、守るべき情報資産の範囲とその保護と取扱いに対する基準の違いと云えます。

本パッケージでは、将来的なISMS認証取得またはプライバシーマーク制度への認定をも考慮に入れたつくりとなっているため、とりあえず個人情報保護法への対応を目指し、後々、ISMS認証取得またはプライバシーマーク制度への認定のための体制変更を行うことが可能となっています。

ISMS認証取得およびプライバシーマーク制度の認定への移行に関するご相談も、お気軽にお申し付けください。