ISMSとプライバシーマークの違い
情報管理についての規格としてプライバシーマークとISMSがあります。
どちらも第三者による認定制度で、その違いが曖昧になりつつありますが、基本的な部分は大きく異なっています。大まかに言えば、扱う情報の種類の違いだと言えるでしょう。
自社で一般消費者のお客さんを多く抱えている、つまり事業自体がB to Cであるケースを想定して作られた制度がプライバシーマークです。ですから、基本的なコンセプトは一般消費者から信頼を得られることを目的としています。
これに対して、ISMSはB to Bの場合が多く該当します。
自社では一般消費者の顧客はほとんどいないか、数少ない場合で、取引先から預かった個人情報を扱う場合です。例えば情報を加工する会社であったり、発送業務を請け負う会社であったりすると、取引先の企業から、その企業の顧客情報を預かることになります。
このような場合に情報が適切に管理されていることを示すためのものと言えるでしょう。
プライバシーマーク取得支援サービスを利用するためにはコストもかかりますから、取得するべきかどうかを良く検討することは必要です。一般消費者を顧客として抱えていない企業にとってはあまり意味をなさないものだと言えるでしょう。
もちろんですが、取引先が取引条件として定めている場合には取得しなければなりませんが、自社にとって保護しなければならないことが何なのかを良く把握した上で、どちらを選択するべきかを考える必要があります。
Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark/
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
