第三者評価(第三者適合性評価制度)
◆第三者評価(第三者適合性評価制度)
●定義第三者評価とは、事業者が第三者の評価機関・組織に依頼し、事業者が自身のサービス内容や質、組織のマネジメントシステムや経営力について、第三者による客観的な評価を受けること、またはこの評価自体を指します。第三者は事業者、利用者以外の者で構成されています。介護保険や福祉サービス、プライバシーマークやISO27001(ISMS適合性評価制度)も、第三者評価による認証制度です。
●目的
第三者評価制度の目的は、以下のとおりです。
1. 事業者に対する目的
a) 透明性の確保:評価結果を利用者に公表することによる
b) 妥当性の確保:評価結果を元に事業内容を見直すことによる
2. 業界に対する目的
利用者利便の向上:事業者の質を視覚的に判別可能化することで、事業者間競争を促進し、利用者利便の向上を図る
●評価方法
評価機関・組織は、現地審査や報告書の精査等により評価を下します。評価基準は、あらかじめ定められています。
|
制度名 |
認証基準 |
|
プライバシーマーク |
JISQ15001:2006 |
|
ISO27001 (ISMS適合性評価制度) |
JISQ27001:2006 (ISO/IEC27001:2005) |
ISMS適合性評価制度とは、2002年より財団法人日本情報処理開発研究所(JIPDEC)が運用を開始した、事業者のISMS(次段落に説明あり)が国際標準規格ISO/IEC17799に適合しているかどうかを評価し、認定するための制度のことです。実在する第三者評価制度の一つであり、第三者適合性評価制度とも言われます。審査登録機関が第三者に該当し、認証を希望する事業者の適合性を審査します。
なお、ISMS(Information
Security Management System)とは、情報セキュリティマネジメントシステム、つまり情報の安全に関するマネジメントシステムのことを指します。情報の適切な管理を目標とし、それを実現するために①必要な技術的情報セキュリティ対策、②内部統制等の人材に対するルール、③およびPDCAサイクルによる継続的な業務改善運動
を取り入れた総合的なリスクマネジメント体制を、ISMSといいます。
現在ISMS適合性評価制度の認証基準は、ISO 27001となっております。つまり、ISO27001に準じたマネジメントシステムを構築し、認証を取得すれば、自社が国際的なISMSをもった事業者であると証明することができます。
>>ISO27001(ISMS)関連用語
ISO27001(ISMS)取得支援のお見積もりはこちらから!
フリーダイヤル:0120-376-132(平日/9:00~18:00)
