お役立ちコンテンツ一覧

ISMSとプライバシーマークの使い分け


ISMSとは情報セキュリティマネジメントシステムの略です。持っている情報をそれぞれに適切に管理し、守るための仕組みです。

ISMSを取得しているからといってプライバシーマークは必要ないというわけではありません。プライバシーマークは個人情報が対象であり、ISMSの対象はすべての情報です。規格の目的が異なるので使い分けする必要があるのです。

自分の会社で顧客などの個人情報を取得することが多い会社の場合はプライバシーマークを、個人情報といえば従業員情報くらいで、外部からの情報処理によって預かる人やものなどさまざまな関係の情報の方が多いという場合はISMSという使い分けがよいでしょう。

プライバシーマークの場合、その対象は個人情報に限られます。そのため個人情報以外にも守るべき情報が多く、セキュリティをきちんとしたいというのであれば、対象範囲を自分たちで決められるISMSの方が向いているでしょう。企業ごとの情報の種類やその量から使い分けすればよいのです。

個人情報保護法など法律ができるなど一般市民の個人情報への意識も高まり、プライバシーマークや、その取得を支援するプライバシーマーク取得支援サービスというのもできました。
ものやサービスを顧客に売っている企業の場合、信頼度アップのためにもプライバシーマーク取得支援サービスを利用してでもプライバシーマーク取得は優先的に検討した方がおすすめです。

大切な情報資産を守り、信頼度アップするためにもどちらかは取っておいたほうがよいでしょう。

 

Pマークのご相談はこちらまで↓↓↓
http://upfgroup.co.jp/pmark/
Pマークブログ用

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: お役立ちコンテンツ一覧