ISMS(ISO27001)認証取得支援コンサルティングならサイバーランド

ISMSにこれから取り組む方へ

ISMSかプライバシーマークか?

情報のセキュリティを考えるときまず悩むのが、ISMS(ISO27001)を取得すべきなのか、それともプライバシーマーク(Pマーク)なのか?という問題でしょう。ここではその判断のためのヒントを述べさせていただきます。
 

ISMS(ISO27001)

ISMS(ISO27001)は、企業の資産ともいうべき企業情報を守るための認証取得です。大事な情報資産を定義して、セキュリティー対策を規程し、全社又は各部署単位で認証取得が可能です。情報の機密性・完全性に優れながらもその可用性(壊れにくさ)が求められています。 
 

プライバシーマーク(Pマーク)

個人情報を会社全体・全部署で同じルールに基づいて守るための認証取得です。個人情報の機密性の対策がもっとも重視され、企業単位で取得します。
 

ISMS(ISO27001)とプライバシーマーク(Pマーク)の違い

  ISMS(ISO27001) プライバシーマーク(Pマーク)
対象範囲 全社、部署 全社
申請範囲 情報セキュリティ全般 個人情報限定
判断の目安 保有個人データが少ない 保有個人データが多い
主なアピール先 B2B B2C
要 求 情報の機密性、完全性、
可用性(壊れにくさ)の維持
適切な個人情報の取り扱い
規 格 国際標準規格ISO/IEC27001:2005 日本工業規格JISQ27001:2006 日本工業規格JISQ15001:2006