プライバシーマークとISMSは、どちらも情報管理に関するものですが、その特徴は大きく異なります。

プライバシーマークはJISに定められている規格で、企業内のすべての個人情報の取り扱いに対してルールが定められています。ですから、顧客情報だけではなくて、従業員の個人情報も含まれます。一般消費者としてのお客さんがたくさんいて、従業員もたくさんいる企業にとって必要なものだと言えるでしょう。

これに対して、ISMSはJISにも定められていますし、ISOにも定められています。個人情報に関するすべてがその対象となりますから、個人に関するデータだけではなくて、ハードウェアの管理なども含まれます。ですから、例えばサーバの管理に関してもルールが定められているのです。ただ、企業内すべてではなくて、特定の事業所だけに範囲を絞ったり、IT部門だけに範囲を絞ったりすることもできます。

ISMSは情報の機密性などを維持することが求められる規格ですから、お客さんとしての個人情報よりも、社外とやりとりする情報を重要視したものだと言えるでしょう。例えば外部から委託を受けた事業で個人情報を扱う場合などに適しています。自社の従業員があまり多くいない場合にはこちらのほうが適しているでしょう。

このような特徴を完全に理解する必要はありませんが、自社の扱う個人情報の種類を理解しておく必要はあります。プライバシーマーク取得支援サービスを利用する前に把握しておきましょう。

Ｐマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark/