Pマークコラム4｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ コラム ＞ コラム4:JQAのJIS Q 15001認証

　コラム4

　個人情報保護マネジメントシステムについての認証制度は「JIPDEC」が運営する「プライバシーマーク制度」（通称、Pマーク）が非常に有名だが、その他にも同じく「JIS Q 15001」を認定基準とする登録制度はある。例えば、JQA（※1）やTuV（テュフ（※2））のJIS Q 15001認証制度がそれにあたる。ここではJQAの個人情報保護マネジメントシステムについて説明したい。まず大きな違いとして、「ISO27001との統合審査が可能」であるという点と「適用範囲が部分的に可能（例えば本社のみ）」という点であろう。この2点が認められるということは、企業の情報セキュリティマネジメントシステムの構築を考えた場合、システム構築時や運用において非常に企業負担が少なくなってくる。組織においては両規格認証しているという企業も少なくなく、PマークとISMSであれば同時審査は不可能であり、統合マニュアルも不可になる。審査だけ考えると、単純に企業が規格維持のために費やす工数はJQA制度に移行した場合半分になると言える。通常のISMSと個人情報保護を分けるという考え方もPマーク制度の独特の考え方であるが、企業においては情報セキュリティとしてのトータル的な審査を望む声も多く、この点でも組織のメリットは大きくなる。以下はそれぞれの制度の違いになる。

※JQAより抜粋

　上記の通り、かなりISO制度を意識した制度になっており、JQAに移行する企業も少しづつではあるが増えている。しかし、やはりPマークの知名度は非常に大きいという事と、入札条件にも「Pマーク認定」と指定されている事も多く、Pマークだけ認定している企業がすぐにJQAに乗り換えるというのは考えずらい。審査基準が全く同じであるからセキュリティレベルは基本変わらなが、まあ、行政や取引先からも指定条件に入るくらい知名度が上がればJQAに乗り換える企業は非常に多くなってくるとは思うが。故に、是非JQAにも頑張ってほしい。そうなれば競争の原理が働いて「コスト」や「サービス」がどんどん向上していくのだが。
　ちなみにJQAもTuVもPマーク制度で認定がおりない「風俗関連企業」も審査対象としている。

※1　JQA:国内最多登録数を誇るISO認証機関
※2　TuV:外資系（ドイツ）のISO認証機関。正式名、テュフラインランドジャパン。

【過去のコラムについては以下よりご覧ください 】

HOME　 プライバシーマーク制度とは　 Pマーク取得のメリット　 Pマーク支援サービス　 Pマーク取得フロー　 Pマーク認定取得費用