プライバシーマーク(Pマーク)とISO27001(ISMS)の比較

ワークストラストがプライバシーマークとISO27001(ISMS)の違いをご説明

プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか?

「プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか?」と、よく聞かれます。

まずは、顧客や取引先とやり取りする情報で、何が多いのか、何が重要な情報なのかという観点で考えてください。

取扱っている情報の大半が社外の個人情報であればPマークをお勧めします。
逆に個人情報は従業員情報くらいしか無く、顧客や取引先とで、技術情報や機密情報のやり取りが多い場合はISO27001をお勧めします。

また、上記以外に重要なことは取得や維持にかかる費用ですね。
非常にざっくり申しますと、ISO27001はPマークに比べ2倍程費用がかかると思った方が良いと思います。

プライバシーマーク(Pマーク)とISO27001(ISMS)の簡単に比較は以下となります。

 

プライバシーマーク(Pマーク)

ISO27001(ISMS)

目的 適切な個人情報の取り扱い (個人情報の取得、利用、委託、提供、安全管理措置、開示苦情対応等) 情報の機密性・完全性・可用性の維持 (情報資産の重要性、リスクに応じた適切な情報セキュリティ)
※個人情報については、個人情報保護法の順守が求められる
規格

日本工業規格 JISQ15001:2006

国際標準規格 ISO/IEC27001:2013
日本工業規格 JISQ27001:2014

適用範囲

企業全体

事業所単位、部門単位で可能

管理対象

企業内の全ての個人情報
(従業員情報も含まれる)

適用範囲内の全ての情報資産
(ハード・ソフト・個人情報も含まれる)

更新審査

2年毎

3年毎

維持審査

なし

毎年あり

Webサイト向け認定プイバシーマーク TRUSTe
業界トップレベルの実績。
お客様の声
アンケートで高い評価をいただきました
失敗しないコンサル会社の選び方
日本一やさしいプライバシーマーク(Pマーク)の本
プライバシーマーク(Pマーク)現地審査の「傾向と対策」
プライバシーマーク(Pマーク)入退出記録アプリ 入退ロガー

ワークストラスト
運営サイト

ワークストラスト
プライバシーマーク取得・更新ガイド
ISO27001(ISMS)取得・更新ガイド
情報セキュリティ教育・点検クラウドサービス
中小企業向けファイルアクセスログソフトウェアLogZo(ログゾー)
弊社TRUSTe認証マーク
TRUSTe

弊社ISO27001認証マーク
ISO27001(ISMS)

弊社プライバシーマーク認証マーク
プライバシーマーク(Pマーク)