Q. ISMSとプライバシーマークとの違いは何ですか?

プライバシーマークが個人情報の保護をテーマとしているのに対して、ISMS(ISO27001)は、情報セキュリティリスクのマネジメントをテーマとしております。また、ISO27001で言う情報資産は、個人情報を含んだ情報全般を対象としています。

ISMSとプライバシーマークではそもそも目的が異なります。プライバシーマークは個人情報の保護を目的としているのに対して、ISMSは個人情報を含む情報への適切な気配りの実現を目的としております。したがいまして、優劣は問題にならないということです。

とは言え、世の中ではお取引先から、どちらかいずれかを取得しているかどうか問われることは多々あります。

仮に比較してどちらかを選択しようということであれば、取組の目的に応じて、何に重きを置くかによって選択されることをお奨めします。

例えば、コストに重きを置かれるのであれば、一般的にはプライバシーマークのほうが有利であることが多いです。

一方、会社全体でなく一部の拠点や事業など、限定された範囲で取り組みたいということであれば、ISMS認証の取得をお奨めします。

名称ISMS(ISO27001)プライバシーマーク
目的情報セキュリティ
→価値のある情報全般への気配り
個人情報保護
制度運用開始2005年1998年
認証取得数約7,278組織(2023年3月31日)
※JIPDEC調べ
約17,426社(2023年3月31日)
期間の目安
(認証・認定まで)
6ヵ月~6ヵ月~
対象範囲一定条件の下で設定(適用除外・拡大)可能設定不能(適用除外、拡大不可)
有効期間3年2年
審査頻度3年に1回更新審査(再認証審査)

中間年度は最低年1回定期審査
2年に1回更新審査
標準化国際国内
審査機関と審査費用任意で選択可能
審査機関によって審査コストが大きく異なる
選択肢は限られるが選択可能
審査機関によるコスト差はほとんど無い
拡張性ISMSクラウドセキュリティ認証(ISO27017)、ISMS-PIMS認証(ISO27701)のアドオン認証が可能
支援費用同条件(同じ対象範囲)であれば、通常はISO27001のほうが高額になるケースが多い。
その他同条件であれば、ISO27001のほうが構築負荷が高くなるケースが多い。ただし、ISO27001のほうが弾力的運用が可能(裁量の余地が大きい)なため、「身の丈」の見極めを誤らなければ、運用負荷を抑えて実効性の向上に繋げやすい。

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

受付時間:平日 9:00~18:00