Pマークコンサルタント:HOME > ISMSとPマークの違い、取得判断
ISO27001(ISMS)を取得するべきか、Pマークを取得するべきか、迷っている企業は多々あります。どちらの規格を取得するのか判断する事は(またはどちらも取得するのか)、重要な経営判断です。単に「個人情報が多いからPマーク」、「個人情報は少ないからISMS」「どうせやるなら個人情報も含むISMS」などと、簡単に決定してはいけません。まずは、なぜセキュリティマネジメントシステムの第三者認証が必要なのか、取得動機を確認して、次に将来の展望から、どちらの規格の取得、運用が有効であるかの判断をします。クライアントからの要請でどちらかの明確な規格を求められている場合でも、総合的に判断した上でクライアントに相談された方が良いでしょう。
まずは、両方の規格の認証制度や、ランニングコストなどの違いを明確に理解した上で、最終的には経営層の判断で決定することをお勧めします。
ISMS制度 | プライバシーマーク制度 | |
管理対象 |
情報資産全て |
個人情報のみ |
審査基準 |
ISO/IEC 27001 |
JIS Q 15001 |
適用範囲 |
一部のみ可能 |
全社 |
認証機関数 |
26 (審査機関選定は自由) |
17 (受審機関はある程度決められている) |
国内取得数 |
3530 |
11439 |
仕組み構築 |
対応策は付属書Aの管理策適用 |
自由 |
定期監査 |
1年に1回もしくは2回 |
無し |
有効期間 |
3年(3年毎に更新審査) |
2年(2年毎に更新審査) |
作業工数 |
1.5 (Pマーク比較) |
1 |
初回審査コスト |
100〜300万 |
|
維持審査コスト | 定期監査50〜150万 更新70〜250万 |
小22万 中45万 大90万(更新のみ) |
※2010年5月現在
判断材料 |
Pマーク |
ISMS |
ソフトウェア開発業、IT関連企業である |
○ |
◎ |
印刷業、通信販売業、人材派遣業、住宅関連業である |
◎ |
|
まずはセキュリティに対する意識を社員に持たせたい |
◎ |
|
大手企業の下請け業者で、開発案件が多い |
◎ |
○ |
個人情報より重要な企業情報などがの情報が多い |
○ |
◎ |
カード会社との取引がある |
|
◎ |
企業全体のセキュリティを向上させたい |
|
◎ |
地方公共団体の入札に参加したい |
◎ |
|
大手弱電メーカーとの取引をしたい |
○ |
◎ |
個人情報を多種、大量に保有する |
◎ |
|
その他に様々な判断材料があります。どちらを取得しようか?とお悩みであればお気軽にご相談ください。当社にはISO27001の審査資格及びPマークの審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なPMS、ISMSの構築をお手伝いさせて頂きます。また、ISO27001:2013に関しての情報はこちらをご覧ください。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得のメリット Pマーク支援サービス Pマーク取得フロー Pマーク認定取得費用