プライバシーマーク取得のために要求されるセキュリティレベル
Q. プライバシーマーク取得のために、どの程度のセキュリティレベルが要求されますか?
まず以下の2点を分けて考える必要があります。
- 1. プライバシーマークが付与されるかどうか
- 2. 現実的なリスクマネジメントを実現できているか
以上ですが、「1」のプライバシーマーク付与のために要求されるセキュリティレベル自体はさほど高いものではありません。
審査の傾向としては、セキュリティレベルよりもコンプライアンス的な観点のほうが重視されます。例えば、利用目的に対する同意取得プロセスの構築等です。
また、審査の際は、現地の物理的環境よりも文書の確認に比重を置く傾向にあります。
セキュリティレベルを問わないわけではありませんが、高額の投資が発生するようなケースは稀です。
よく「こんなオフィスでもプライバシーマークを取得できるだろうか?」というお客様のお声を聞きますが、あまり気にされる必要は無いということです。 ただし、事業内容によっては例外がありますので、ご注意ください。
逆に、「2」の観点においては、企業の考え方、目標、社会的な立場等によって求められるセキュリティレベルは千差万別、上は青天井です。「企業の考え方」の違いとは、投資が嵩んでも効率や利便性をとるという会社もあるというようなことです。
弊社では、お客様のご要望やご事情に合わせて、ご提案の内容を変えております。
ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。
受付時間:平日 9:00~18:00