PマークとISMS(ISO27001)の違い
プライバシーマークかISMSか?・・・取得したいけどその前にどちらがいいのだろう?・・・・
基本はどちらも安全管理を確実に行っている法人に付与されるものです。
今回はPマークとISMSの違いについてご説明いたします。
ISMSの概念
ISMSは、その企業の部門が取り扱っているあらゆる情報資産についてのリスク低減を行う管理を展開することで、それらの情報とともに自社自体に及ぶマイナス面を埋めようというものです。
すなわち企業と客先の情報資産を「機密性」「完全性」「可用性」のバランスにより担保しているものであると言えるでしょう。
Pマークの概念
一方、プライバシーマークは取扱う個人情報は、それを提供した本人の物であり本人に不利益が及ばないような管理策を講じることを主にして運用するという考えのものです。
さらに、バックグラウンドが法令や条例であることもあり、コンプライアンスについては厳しい制約を課しているかも問われます。
つまり、個人情報の権利を企業側は保護するという立場に立ち、利用目的や取り扱いなどの公表を行い本人が法的に不利益をこうむらないようにするという事になります。
このような状況から、通常の業務を行う以上はプライバシーマークが最適と言えますが、業務で直接の顧客が求めてきた(たとえば金融業界やソフト業界など)という事になればISMSも視野に入れることは出来ると言えます。
良くある勘違い
良くISMSはより高度だと言われるかたもいらっしゃいますが、実際は全く違います。
むしろ法律が絡むコンプライアンス性を見るとプライバシーマークの方が取りずらいことがわかります。
まとめ
いかがでしたでしょうか?
PマークとISMSの違いはご理解いただけましたでしょうか?
御取引先を改めてご確認頂き、本当にニーズの合うものをご取得するべきです。
★Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
