大切なデータを消失しないために知っておきたいこと

HOME » 外付けハ-ドディスク復旧会社の選び方 » 情報セキュリティに対する意識にも注目

情報セキュリティに対する意識にも注目

データや個人を特定する情報、仕事で使用している場合は企業の機密情報など、用途はどうであれ、外付けハードディスクには、大切なデータがたくさん入っているかと思います。ハードディスクのデータ復旧を依頼する際、大切な情報が他人の手に渡るわけですから、技術力の高さだけではなく、情報セキュリティ体制も万全な復旧業者に依頼したいものです。

情報セキュリティに関する2つの国際規格

ここでは、情報セキュリティに対する意識が高い復旧サービス会社を見分けるコツとして、体制機密情報・個人情報に関する国際規格「ISO27001」「プライバシーマーク」の内容と取得条件について解説していきます。

プライバシーマーク制度とは

プライバシーマーク制度とは、個人情報保護に関して、適切な体制を整備している事業者等を認定する制度です。認定を受けるためには、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」をクリアし、指定審査機関による書類審査や現地審査をパスする必要があります。

プライバシーマーク取得の有無を問わず、個人情報を取り扱う事業者は、国が定める「個人情報の保護に関する法律」を遵守することが求められます。プライバシーマーク取得事業者は、それに加えて、より高いレベルの個人情報保護の仕組みを自主的に確立・運用しているということですから、そのぶん、セキュリティの面で信頼のできる事業者だと言えます。

ISO27001とは

ISO27001とは、組織が保有する情報にかかわるリスクを適切に管理し、それによって組織の価値を高める、情報セキュリティマネジメントシステム(ISMS)の国際規格です。ISO27001を取得するためには、プライバシーマーク同様に、第三者機関による審査をクリアする必要があります。

ISO27001取得を通じて、情報セキュリティに関する適切な体制が社内に構築されることになりますので、情報面での安全性が高まるのはもちろんのこと、業務の質も向上します。すなわち、ISO27001取得事業者とは、情報に関する高い安全性と運用能力を兼ね備えた事業者なのです。

両方を取得している事業者がおすすめ!

一見したところ似たような制度ですので、「プライバシーマーク制度とISO27001の、どちらかを取得していれば安心」と思ってしまいがちですが、実はそうではありません。

プライバシーマークが扱うのが「個人情報」であるのに対して、ISO27001が扱うのは「情報資産全般」です。またプライバシーマークが「BtoC」視点の制度であるのに対しては、ISO27001は「BtoB」視点の制度という違いもあります。

対個人に強いプライバシーマークと、対企業に強いISO27001の両方を取得している事業者こそが、情報セキュリティにおいて信頼できる企業であり、そのことはもちろん、データ復旧業者にも当てはまります。

 
徹底比較!外付けハードディスク復旧業者