プライバシーマークとISMSの違いを教えてください。の相談詳細(回答) « よくある経営・法律相談 « 経営に役立つ情報 « サンソウカン経営相談室

大阪の中小企業支援機関。 大阪産業創造館(サンソウカン)

よくある経営・法律相談

今までいただいたご質問の中で多かった質問とその回答例です。
詳細画面から専門家に、メール相談や直接会っての面談などを申し込むことができます。

プライバシーマークとISMSの違いを教えてください。

  • このエントリーをはてなブックマークに追加

  • プライバシーマークとISMSの違いを教えてください。

    プライバシーマークかISMSの認証取得を検討しています。それぞれの違いを教えてください。

    プライバシーマークは「個人情報」、ISMSは「情報資産」と保護対象が異なります。

    プライバシーマークとISMSを比較した場合、下図の違いが挙げられます。

    (図はページ下部をご覧ください)

    また、どちらを選択するかは”それぞれの違い”の”どの項目”を重視するかによります。

    <例1>保護対象
    ・個人情報の保護を重視するならプライバシーマーク
     (保護の範囲が限定的でマネジメントシステムの構築がしやすい)
    ・情報資産(個人情報を含む)の保護を重視するならISMS
     (保護の範囲が広く、マネジメントシステムの構築に時間がかかる)

    <例2>対外的効果
    ・一般消費者にアピール(B to Cの取引がメイン)するならプライバシーマーク
    ・取引先などの企業にアピール(B to Bの取引がメイン)するならISMS

    <例3>費用
    ・認証取得と維持の予算が少ないのであればプライバシーマーク
     (認証取得と2年に1度の維持費用が明確)
    ・認証取得と維持の予算がある程度確保できるのであればISMS
     (認証取得費用がプライバシーマークより高額。維持費用が毎年発生。)

    上記は一例ですが、自社の現状や認証取得時のメリット・デメリットを勘案した上で選択することが大切です。


回答した専門家
ISO・認証

松井 裕一朗

プライバシーマークならびに各種ISO認証の取得、事業継続計画(BCP)策定に関するご...

個人情報保護(PMS)、情報セキュリティ(ISMS)、品質(QMS)、事業継続(BCMS)マネジメントシステムの導入における一番のポイントは事業内容や業務を詳細に分析し、組織の実態に合わせたマネジメントシステムを構築することです。オーバースペックなマネジメントシステムは構築時に不必要な投資を発生させるだけでなく、構築後の運用段階においても重大な障壁となります。このような問題を避ける為にも、是非ご相談下さい。

ライセンス

英国BCI認定事業継続プロフェッショナルメンバー(AMBCI)、JRC...

重点取扱分野

・プライバシーマーク(JIS Q 15001)認証取得
個人情報保...

専門家の詳細を見る オンライン相談を申し込む 直接会って面談する

この相談に関連する相談

カテゴリーで相談を探す

創業全般

ビジネスプラン

事業運営全般

マーケティング戦略

販売促進・広告戦略

店づくり・店舗運営

労務管理

人事・組織

税務会計

財務・資金調達

web活用・システム運用

知的財産

会社設立・商業登記

許認可

ISO・認証

省エネ

製品開発

生産管理

海外取引

法律(弁護士)

事業継承

ページトップへ戻る