ISMSよりPマークを取ったほうがいいケース

セキュリティや個人情報保護に対する社会の関心はますます高まっています。この風潮を受けて情報保護関連の認証制度に関心を持ち、何らかの認証を取得しようと検討し始める企業様も少なくありません。

そのような企業様の多くが最初に考えることとして「ISMSとPマークのどちらを取得したほうがいい？」という疑問があります。

ISMSとは

ISMSとは情報セキュリティマネジメントシステムでISO27001に準拠した情報管理のためのシステムです。一方プライバシーマーク（Pマーク）とは個人情報の適切な保護体制を講じている会社などを認証する制度です。

ISMSとプライバシーマーク（Pマーク）のどちらを取得したほうがよいかはそれぞれの会社の状況によって決まってくるわけですが、少なくともこれから挙げるようなケースにおいては、プライバシーマーク（Pマーク）のほうを取得し更新していくことにメリットが大きいと言えますので、ご参考いただければと思います。

個人のお客様を対象にする会社の場合

ISMSは会社内のすべての種類の情報や情報システムを保護することを目的としていますが、プライバシーマーク（Pマーク）はもっぱら個人情報を保護することを目的としています。

保護の対象が絞られている分、上手に運用していけばかなり精度の高い個人情報保護を実現することができます。

殊に会社のサービスが企業などの組織ではなく一般の消費者を相手にしている場合、プライバシーマーク（Pマーク）はサービスを受けるお客様に訴えるうえで非常に有利です。

個人のお客様が関心を持つのは主に取得された自分の個人情報がどのように管理されるかという点ですから、その部分の管理が適正になされていることをピンポイントでアピールすることができるという意味でプライバシーマーク（Pマーク）には大きな魅力があると言えるのではないでしょうか。

他のISO規格を取得していない場合

繰り返しになりますが、ISMSとはISO27001という国際規格に基づいたマネジメントシステムです。

ISO規格には他にもISO9001（品質マネジメントシステム）とかISO14001（環境マネジメントシステム）などがあり、業界に応じて何らかのISO規格の認証を取得している会社も少なくありません。

実はこのISO規格、内容や目標はそれぞれに異なるもののすべてマネジメントシステムという点では共通しており、そのため内容や目標を実現するための“枠組み”も共通している場合が多いのです。実際、文書管理や教育、目標策定、業務委託管理、内部監査、マネジメントレビューなどの活動はどのISO規格にも共通しています。

ですからすでにISO9001を取得している会社の場合はISO27001（ISMS）を取得することもさほど難しくはありません。

反対に他のISO規格を取得していない会社の場合、ISMSの取得に向けてISOの枠組みを一から構築していくのは場合によってはかなりの困難が伴います。その場合、ISMSよりもプライバシーマーク（Pマーク）を取得するほうが現実的だ判断する会社もあるかもしれません。

まとめ

いずれにしても、ISMSとプライバシーマーク（Pマーク）のどちらを取得するかは、会社としての目的や方針によって決めるべきことです。自社の事業にふさわしい認証を取得するようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】