岡本

PマークとISMS(ISO27001)の違い


図1

 

プライバシーマークかISMSか?・・・取得したいけどその前にどちらがいいのだろう?・・・・

基本はどちらも安全管理を確実に行っている法人に付与されるものです。

今回はPマークとISMSの違いについてご説明いたします。

 

ISMSの概念

ISMSは、その企業の部門が取り扱っているあらゆる情報資産についてのリスク低減を行う管理を展開することで、それらの情報とともに自社自体に及ぶマイナス面を埋めようというものです。

すなわち企業と客先の情報資産を「機密性」「完全性」「可用性」のバランスにより担保しているものであると言えるでしょう。

 

Pマークの概念

一方、プライバシーマークは取扱う個人情報は、それを提供した本人の物であり本人に不利益が及ばないような管理策を講じることを主にして運用するという考えのものです。

さらに、バックグラウンドが法令や条例であることもあり、コンプライアンスについては厳しい制約を課しているかも問われます。

つまり、個人情報の権利を企業側は保護するという立場に立ち、利用目的や取り扱いなどの公表を行い本人が法的に不利益をこうむらないようにするという事になります。

このような状況から、通常の業務を行う以上はプライバシーマークが最適と言えますが、業務で直接の顧客が求めてきた(たとえば金融業界やソフト業界など)という事になればISMSも視野に入れることは出来ると言えます。

 

良くある勘違い

良くISMSはより高度だと言われるかたもいらっしゃいますが、実際は全く違います。

むしろ法律が絡むコンプライアンス性を見るとプライバシーマークの方が取りずらいことがわかります。

 

まとめ

いかがでしたでしょうか?

PマークとISMSの違いはご理解いただけましたでしょうか?

御取引先を改めてご確認頂き、本当にニーズの合うものをご取得するべきです。

Pマークに関するこちらの記事もおすすめです!
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)

この記事を書いた人

岡本
岡本情報管理課 部長
■出身地:熊本県
■趣味 : 美術館にいくこと。
■最近のはまり: 日本酒を飲んでいい気分になること。
■苦手なもの :朝一の静電気

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 岡本