今までいただいたご質問の中で多かった質問とその回答例です。
詳細画面から専門家に、メール相談や直接会っての面談などを申し込むことができます。
プライバシーマークかISMSの認証取得を検討しています。それぞれの違いを教えてください。
プライバシーマークは「個人情報」、ISMSは「情報資産」と保護対象が異なります。
プライバシーマークとISMSを比較した場合、下図の違いが挙げられます。
(図はページ下部をご覧ください)
また、どちらを選択するかは”それぞれの違い”の”どの項目”を重視するかによります。
<例1>保護対象
・個人情報の保護を重視するならプライバシーマーク
(保護の範囲が限定的でマネジメントシステムの構築がしやすい)
・情報資産(個人情報を含む)の保護を重視するならISMS
(保護の範囲が広く、マネジメントシステムの構築に時間がかかる)
<例2>対外的効果
・一般消費者にアピール(B to Cの取引がメイン)するならプライバシーマーク
・取引先などの企業にアピール(B to Bの取引がメイン)するならISMS
<例3>費用
・認証取得と維持の予算が少ないのであればプライバシーマーク
(認証取得と2年に1度の維持費用が明確)
・認証取得と維持の予算がある程度確保できるのであればISMS
(認証取得費用がプライバシーマークより高額。維持費用が毎年発生。)
上記は一例ですが、自社の現状や認証取得時のメリット・デメリットを勘案した上で選択することが大切です。