Q. ISO27001との違いは何ですか?

プライバシーマークが個人情報の保護をテーマとしているのに対して、ISO27001は、情報セキュリティリスクのマネジメントをテーマとしております。また、ISO27001で言う情報資産は、個人情報を含んだ情報全般を対象としています。

ISO27001とプライバシーマークではそもそも目的が異なります。プライバシーマークは個人情報の保護を目的としているのに対して、ISO27001は個人情報を含む情報への適切な気配りの実現を目的としております。

ときどき「ISO27001はプライバシーマークより上位認証なのか」とご質問を受けますが、そもそも目的が異なるため、優劣は問題にならないということです。

とは言え、世間一般ではお取引先から、プライバシーマークかISO27001のどちらかかを取得しているかどうか問われることは多々あります。

仮に、プライバシーマークとISO27001を比較して、どちらかを取得しようということであれば、取組の目的に応じて、何に重きを置くかによって選択されることをお奨めします。

例えば、コストの安さに重きを置かれるのであれば、一般的にはプライバシーマークを取得したほうが有利であることが多いです。

一方、会社全体でなく一部の拠点や事業など、限定された範囲で取り組みたいということであれば、ISO27001の取得をお奨めします。

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

受付時間:平日 9:00~18:00