ISMSやPマークって、実際どれくらい大変なんでしょうか?
このエピソードでは、
情報セキュリティや個人情報保護の認証について、
現場でよく聞かれるリアルな疑問をもとにお話しします。
一人情シスでも運用できるのか
取得までにどれくらい時間がかかるのか
運用って、正直どれくらい手間なのか
審査で落ちることはあるのか
こうした疑問に対して、
理想論ではなく、実務の感覚で整理しています。
また、
BtoBかBtoCか、国内向けかどうかといった観点から、
ISMSとPマークの考え方の違いについても触れています。
さらに少しだけ先の話として、
グローバル展開を見据える場合の選択肢として
**ISO/IEC 27701(PIMS)**にも軽く触れています。
「今すぐ何を取るべきか」ではなく、
どう考えればいいかの軸を持ってもらうことが、この回の目的です。
ISMSやPマーク、PIMSについて
なんとなく不安やモヤモヤを感じている方にとって、
考えるきっかけになれば嬉しいです。
