ISMSかプライバシーマークか？

情報のセキュリティを考えるときまず悩むのが、ISMS（ISO27001）を取得すべきなのか、それともプライバシーマーク（Pマーク）なのか？という問題でしょう。ここではその判断のためのヒントを述べさせていただきます。

ISMS（ISO27001）

ISMS（ISO27001）は、企業の資産ともいうべき企業情報を守るための認証取得です。大事な情報資産を定義して、セキュリティー対策を規程し、全社又は各部署単位で認証取得が可能です。情報の機密性・完全性に優れながらもその可用性（壊れにくさ）が求められています。　

プライバシーマーク（Pマーク）

個人情報を会社全体・全部署で同じルールに基づいて守るための認証取得です。個人情報の機密性の対策がもっとも重視され、企業単位で取得します。

ISMS（ISO27001）とプライバシーマーク（Pマーク）の違い

	ISMS（ISO27001）	プライバシーマーク（Pマーク）
対象範囲	全社、部署	全社
申請範囲	情報セキュリティ全般	個人情報限定
判断の目安	保有個人データが少ない	保有個人データが多い
主なアピール先	B2B	B2C
要　求	情報の機密性、完全性、 可用性（壊れにくさ）の維持	適切な個人情報の取り扱い
規　格	国際標準規格ISO/IEC27001:2005 日本工業規格JISQ27001:2006	日本工業規格JISQ15001:2006