まず法令順守か、それともプラスアルファまで取り組むか(顧客満足へのアピール要素は必要か) 要求される基 準 ルール名 対 象 制定先 第三者評価制度 高 い↑低 い JIS Q15001 個人情報保護 日本国内規格 プライバシーマーク 各省庁のガイドライン 〃 各省庁 な し 個人情報保護法 〃 内閣府 な し 要求される範囲が限定されている ISMS認証基準(情報セキュリティーマネジメントシステム) 企業が保有するすべての情報(個人情報保護だけではない) 現在は国内規格、2006年4月〜国際規格へ 現在ISMSの認証取得→今後ISO/IEC27001の認証取得