プライバシーマークの場合、審査機関はJIPDECもしくは指定機関のどちらか、また、審査費用は決まっています。
ISO27001(ISMS)の場合は、数十社の審査機関が存在し、費用は機関毎に異なります。
お客様が審査機関を選ぶ際には、審査機関に問合せして、特長、実績数、概算費用を聞くことはできますが、どの審査機関も表面的な説明は同じような内容なので、費用以外では優劣を判断することは難しいと思います・・・
(実は見積を取るだけでも適用範囲の説明が必要であり結構面倒です)
したがいまして、支援してもらうコンサル会社から数社紹介してもらうことが良いと思います。
(実績の多いコンサル会社は経験則や評判、あとはお付き合い等から、適切な審査機関を把握しています)
補足情報
審査機関とは、お客様の審査を行い、ISO27001(ISMS)の認証を行う会社で正式には認証機関と呼ばれます。
認定機関とは認証機関を認定する上位機関で、国内には日本適合性認定協会(通称:JAB)と情報マネジメントシステム認定センター(略称:ISMS-AC)があります。
※本来は国にひとつだけ存在するものですが、ISO27001の場合は特殊事情で日本では上記の2つがあります
また、海外の認定機関(UKASやANAB等)から認定された国内の認証機関もあります
また、認証取得した会社のマークは認証機関、認定機関の2つのマークを並べて表示することが多いです。
上記の内容を図で表したものはこちらからご確認いただけます。
