プライバシーマークとISMSの違いを教えてください。の相談詳細(回答) « よくある経営・法律相談 « 経営に役立つ情報 « サンソウカンあきない・えーど

大阪の中小企業支援機関。 大阪産業創造館(サンソウカン)

プライバシーマークとISMSの違いを教えてください。

  • このエントリーをはてなブックマークに追加
  • Clip to Evernote
  • プライバシーマークとISMSの違いを教えてください。

    プライバシーマークかISMSの認証取得を検討しています。それぞれの違いを教えてください。

    プライバシーマークは「個人情報」、ISMSは「情報資産」と保護対象が異なります。


    プライバシーマークとISMSを比較した場合、下図の違いが挙げられます。

    (図はページ下部をご覧ください)

    また、どちらを選択するかは”それぞれの違い”の”どの項目”を重視するかによります。

    <例1>保護対象
    ・個人情報の保護を重視するならプライバシーマーク
     (保護の範囲が限定的でマネジメントシステムの構築がしやすい)
    ・情報資産(個人情報を含む)の保護を重視するならISMS
     (保護の範囲が広く、マネジメントシステムの構築に時間がかかる)

    <例2>対外的効果
    ・一般消費者にアピール(B to Cの取引がメイン)するならプライバシーマーク
    ・取引先などの企業にアピール(B to Bの取引がメイン)するならISMS

    <例3>費用
    ・認証取得と維持の予算が少ないのであればプライバシーマーク
     (認証取得と2年に1度の維持費用が明確)
    ・認証取得と維持の予算がある程度確保できるのであればISMS
     (認証取得費用がプライバシーマークより高額。維持費用が毎年発生。)

    上記は一例ですが、自社の現状や認証取得時のメリット・デメリットを勘案した上で選択することが大切です。


回答した専門家
ISO・エコアクション21

松井 裕一朗

プライバシーマークならびに各種ISO認証の取得、事業継続計画(BCP)策定に関するご...

個人情報保護(PMS)、情報セキュリティ(ISMS)、品質(QMS)、事業継続(BCMS)マネジメントシステムの導入における一番のポイントは事業内容や業務を詳細に分析し、組織の実態に合わせたマネジメントシステムを構築することです。オーバースペックなマネジメントシステムは構築時に不必要な投資を発生させるだけでなく、構築後の運用段階においても重大な障壁となります。このような問題を避ける為にも、是非ご相談下さい。

ライセンス

英国BCI認定事業継続プロフェッショナルメンバー(AMBCI)、JRC...

重点取扱分野

・プライバシーマーク(JIS Q 15001)認証取得
個人情報保...

カテゴリーで相談を探す

ページトップへ戻る