プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか?
「プライバシーマークとISO27001のどちらを取得すべきか?」と、よく聞かれます。
まずは、顧客や取引先とやり取りする情報で、何が多いのか、何が重要な情報なのかという観点で考えてください。
このことは大原則で、この原則から外れると、取得後のモチベーションが続きません。
取扱っている重要な情報が個人情報であれば、Pマークをお勧めします。
個人情報は従業員情報くらいしか無く、顧客や取引先とで、技術情報や機密情報のやり取りが多い場合は、ISO27001をお勧めします。
ただ、簡単そうだから、安そうだからという理由だけで、Pマークを選ばないでください。
PマークよりISO27001の方が、簡単で安価になる場合が多々あるからです。
プライバシーマーク(Pマーク)とISO27001(ISMS)の簡単な比較は以下となります。
プライバシーマーク(Pマーク) | ISO27001(ISMS) | |
目的 | 適切な個人情報の取り扱い(個人情報の取得、利用、委託、提供、安全管理措置、開示苦情対応等) | 情報の機密性・完全性・可用性の維持 (情報資産の重要性、リスクに応じた適切な情報セキュリティ) |
規格 | 日本工業規格 JISQ15001:2017 | 国際標準規格 ISO/IEC27001:2013 日本工業規格 JISQ27001:2014 |
適用範囲 | 企業全体 | 事業所単位、部門単位で可能 |
管理対象 |
企業内の全ての個人情報 (従業員情報も含まれる) |
適用範囲内の全ての情報資産 (ハード・ソフト・個人情報も含まれる) |
更新審査 |
2年毎 | 3年毎 |
維持審査 |
なし | 毎年あり |