Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

参考情報 ISMSとPマークの違い         

ISMSとプライバシーマークの違い

 ISMS(ISO27001) Pマーク
(プライバシーマーク)
適用基準 ・国際標準規格
  ISO/IEC27001:2013
・日本工業規格
  JISQ27001:2014
・日本工業規格
  JISQ15001:2006
対象領域 情報資産全般(個人情報も含む) 個人情報
取得単位 事業部・部・課単位、プロジェクト単位等でも認証取得可
(認証取得の範囲に制限なし)
会社全体(法人単位)
更新タイミング 3年(年毎の維持審査) 2年

個人情報保護対策として多くの企業が取得に取り組んでいる「プライバシーマーク」の安全管理策は、ISMS認証基準(ISO27001)のセキュリティ管理策に含まれています。
PマークかISMSの選択を行う場合は、自社の扱う情報資産、業態(BtoB or BtoC)、取引先からの要請等をトータルで考え、経営判断として決断する必要があります。

ISMSでは、社会的な要請である包括的な情報セキュリティマネジメント体制を構築するので、組織が保有する情報資産全体にまつわる脅威とリスクを洗い出し、そのリスクをトータルで軽減していくことができます。
1stステップとして個人情報漏えい対策に特化された「プライバシーマーク」から入り、将来的にISMSへの切り替えを想定されている場合、情報セキュリティ全般を幅広くカバーしたISMS認証(ISO27001)の取得に最初から取り組んだ方が、結局、高いコストパフォーマンスを見込むこともあります。