認証制度
企業が法令を順守していることを対外的に証明するために認証制度がある。個人情報保護法に関係が深い認証制度としては次の二つがある。
- プライバシーマーク制度
- ISMS(Information Security Management System)適合性評価制度
プライバシーマーク制度
企業や組織の個人情報保護に関する管理態勢を評価および認定する制度である。日本情報処理開 発協会が付与機関である。プライバシーマーク制度は、JIS Q 15001:1999「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠しているかについて評価される。*コンプライアンス:法令順守
ISMS(Information Security Management System)適合性評価制度
ISMSは、日本情報処理開発協会がISMS認証基準に基づき情報セキュリティーを評価する。プライバシーマーク制度は個人情報のみを対象としているのに対し、ISMSは情報セキュリティー全般の幅広い範囲を対象としている。
*日本情報処理開発協会(JIPDEC)は、経済産業省の外郭団体である。