プライバシーマーク(Pマーク)とISO27001(ISMS)の比較

ワークストラストがプライバシーマークとISO27001(ISMS)の違いをご説明

プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか?

「プライバシーマーク(Pマーク)とISO27001(ISMS)のどちらを取得すべきか?」と、よく聞かれます。

まずは、顧客や取引先とやり取りする情報で、何が多いのか、何が重要な情報なのかという観点で考えてください。

取扱っている情報の大半が社外の個人情報であればPマークをお勧めします。
逆に個人情報は従業員情報くらいしか無く、顧客や取引先とで、技術情報や機密情報のやり取りが多い場合はISO27001をお勧めします。

また、上記以外に重要なことは取得や維持にかかる費用ですね。
非常にざっくり申しますと、ISO27001はPマークに比べ2倍程費用がかかると思った方が良いと思います。

プライバシーマーク(Pマーク)とISO27001(ISMS)の簡単に比較は以下となります。

 

プライバシーマーク(Pマーク)

ISO27001(ISMS)

目的 適切な個人情報の取り扱い (個人情報の取得、利用、委託、提供、安全管理措置、開示苦情対応等) 情報の機密性・完全性・可用性の維持 (情報資産の重要性、リスクに応じた適切な情報セキュリティ)
※個人情報については、個人情報保護法の順守が求められる
規格

日本工業規格 JISQ15001:2006

国際標準規格 ISO/IEC27001:2013
日本工業規格 JISQ27001:2014

適用範囲

企業全体

事業所単位、部門単位で可能

管理対象

企業内の全ての個人情報
(従業員情報も含まれる)

適用範囲内の全ての情報資産
(ハード・ソフト・個人情報も含まれる)

更新審査

2年毎

3年毎

維持審査

なし

毎年あり