湖山

ISMSがあればPマークはいらない?【Pマーク取得の基礎知識】


%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3

こんにちは!
UPFの小山です!

本日は、ISMSとPマークについて話したいと思います!!

 

ISMSとはどんな制度なのか?

ISMSとは保護すべき情報資産の安全性を承認する評価制度です。

ISMSは、範囲を決めることができます。

なので全社で取得する場合、情報資産の中に個人情報が含まれるので、Pマークも含んでるんじゃないの?と思われがちです。

しかし!
ISMSがあるのでPマークはいらないというわけではありません!

 

ISMSとPマークの共通点と違い

共通することは、外部の審査機関が審査を行うことによって客観的な基準で、それぞれ適合しているかどうかを判断する適合性評価です!

【では違いは何なのか??】
Pマークは個人情報が対象です。

なのでISMSの対象である全ての情報資産に含まれています。

しかし目的が以下のように違います!

●Pマークの場合
①顧客の個人情報を含め企業が保有する個人情報の保護
②提供した個人の権利を保護すること

●ISMSの場合
①情報資産全般を保護する仕組み作り
②対策を実施し、事業の継続、存続できる体制にすること
③仕組みつくりの過程で社内の情報セキュリティルールを策定

このように違います。

 

ISMSとPマークはどちらが必要か見極めることが重要

そのため、その過程での企業がやるべき対応はことなります。

また下記にまとめます!

●Pマークの場合
①自社にとって必要なくても作成しなければならない文書もあります。(規格上求められる文書、成果物には決まりがあるため)
②個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっている

●ISMSの場合
①決まった手順がなく、レベル、ルールは企業によって決められる
②上記を遵守するうえでの仕組み作りをするという運用

※Pマークよりは運用が企業にあった運用を行うことができます。

結局どちらを取得すべきなの?とお思いになるかと思いますが、どちらにしても、結局運用ができていなければ意味がありません。。。。

決めたルールを有効に運用していくことが大事です!!

 

まとめ

よく、どちらのほうが必要ですか?と質問を頂くことがあります。

私の考えではありますが、個人情報を取り扱うことが多く、個人情報をしっかりと管理していることをアピールしたいのであれば

Pマークの優先的なご取得をお勧めしています。

社内のセキュリティをしっかりしたい!社内に守るべき情報が多い!情報セキュリティのルールをしっかり決めたい!

などの思いがあるのであれば、ISMSの取得もよいかもしれません。

以上!
PマークとISMSの違いと必要性でした!

お役に立てれば幸いです!

Pマークに関するこちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

 

この記事を書いた人

湖山 健太
湖山 健太経営支援課 コンサルティングディレクター
■出身地:長野県
■趣味:カラオケ、映画、猫カフェめぐり
■最近のはまり:貯金のため家計簿をつけてます!
■苦手なもの:一日中家にいること。

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にDM発送代行、プライバシーマーク取得コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 湖山