PIPA认证取得咨询服务
您知道,在中国也可以取得日本的P-MARK认证吗?
日本公司将信息处理外包给中国公司或本地公司的事例越来越多了。这种情况下,日本公司最重视的是以个人信息为首的重要信息的泄漏风险。在日本,越来越多涉及个人信息的公司取得了P-MARK认证,如果中国公司能确保同样等级的信息安全的话,那么日本公司就可以安心的将业务委托出去。
PIPA(Privacy Information Protection Assessment)是2006年开始由大连信息产业局大连软件行业协会(DISA)颁布的国内首个个人信息保护相关的认证制度。它与日本的P-MARK(JISQ15001)等价,并且日本信息处理经济社会推进协会(JIPDEC)和DSIA于2008年6月开始实施P-MARK与PIPA的相互认证。
本公司,在2010年作为第一个大连市以外的公司取得了PIPA认证,并且始终坚持彻底贯彻PIPA的运用。
本公司凭借自己经验,对需要取得PIPA的公司提供准备,审查,运用等各方面的认证咨询服务。
上海欧计斯软件有限公司(SOT)PIPA咨询服务
PIPA和P-MARK的关系
■P-MARK和PIPA的相互认证开始
■PIPA与P-MARK的JIS为同一标准(P-MARK和PIPA互认)
-
中国
PIPA(Personal Information Protection Assessment)
■大连软件行业协会(DSIA)颁布国内首个个人信息保护相关制度
■等同于日本的P-MARK
■评定从业者是否具有个人信息保护能力
■目的
•个人信息保护制度的建立,运用,持续改善等支持
•提高个人信息保护能力和信息安全等级,更好的保护顾客、消费者、从业人员的个人信息
■优点
•个人信息保护的能力、等级证明
→取得顾客、消费者、从业人员的信赖 -
日本
P-MARK
■一般财团法人日本信息处理经济社会推进协会(JIPDEC)为适应日本工业规格(JIS),对从业者是否妥善处理个人信息进行评定,从而同意标志的使用制度
■目的
•消费者意识的提高
•对取得社会信用的从业者的激励
■赋予P-MARK的优点
•具有更高保护等级的个人信息保护管理系统的确立运用的对外宣传
→获得客户的信赖
PIPA: 取得方法
| 准备阶段 | 监查阶段 | 运行阶段 | |
|---|---|---|---|
| PIPA Office | ・文档受理 | ・现场监查 | ・PIPA运行信息的提供 |
| 客户 | ・制度创建 | ・制度运用(三个月以上) | ・制度运用、以及改善实施 |
 制度准备支持服务 |
认证取得支持咨询 |
运行支持服务 |
|
|---|---|---|---|
| SOT | ・制度说明 |
・培训 |
・定期信息安全监查 |