fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ISMSとプライバシーマークの違い

情報管理についての規格としてプライバシーマークとISMSがあります。

どちらも第三者による認定制度で、その違いが曖昧になりつつありますが、基本的な部分は大きく異なっています。大まかに言えば、扱う情報の種類の違いだと言えるでしょう。

自社で一般消費者のお客さんを多く抱えている、つまり事業自体がB to Cであるケースを想定して作られた制度がプライバシーマークです。ですから、基本的なコンセプトは一般消費者から信頼を得られることを目的としています。

これに対して、ISMSはB to Bの場合が多く該当します。

自社では一般消費者の顧客はほとんどいないか、数少ない場合で、取引先から預かった個人情報を扱う場合です。例えば情報を加工する会社であったり、発送業務を請け負う会社であったりすると、取引先の企業から、その企業の顧客情報を預かることになります。

このような場合に情報が適切に管理されていることを示すためのものと言えるでしょう。

プライバシーマーク取得支援サービスを利用するためにはコストもかかりますから、取得するべきかどうかを良く検討することは必要です。一般消費者を顧客として抱えていない企業にとってはあまり意味をなさないものだと言えるでしょう。

 

もちろんですが、取引先が取引条件として定めている場合には取得しなければなりませんが、自社にとって保護しなければならないことが何なのかを良く把握した上で、どちらを選択するべきかを考える必要があります。

 

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark/

 

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る