PマークとISMSの違いについて

プライバシーマーク(以下:Pマーク)ISO27001(以下:ISMS)はいずれも企業および個人が事業活動を行う中で一定基準の情報セキュリティがしっかりと維持できているかを示す規格です。
どちらも企業が社会的信用を得るためには必要不可決と言えるものですが、それぞれに違いがあり、取得を検討する際にはその点についてよく知っておく必要があります。

発行機関について

Pマークは日本工業規格(JIS規格)が定めるJIS Q 15001に準じた「国内規格」であるのに対し、ISMSは2005年に国際標準化機構(ISO)によって策定された「国際規格」です。
※ISO27001に準拠して策定されたJIS Q 27001という規格も存在します。

保護対象について

 Pマークの対象となるものはその企業および個人事業者が保持する全ての個人情報であるのに対し、ISMSは個人情報を含めた、「企業が持つ情報資産全て」がその対象となります。
そのため、取得に際しては「自身が行う事業ではどのような情報を多く扱っているのか」ということをよく知っておく必要があります。

PマークとISMSの保護対象について

※PマークとISMSではそれぞれ異なるマネジメントシステムのため、Pマークに関わる情報全てを包括しているというわけではありません。

更新時期について

 Pマークは2年に1度のペースで更新審査が行われるのに対し、ISMSは1年に1度の維持審査(サーベイランス)と3年に1度の更新審査があります。

PマークとISMSの更新タイミング

※Pマークの有効期間は2年。更新の申請は期間終了の8ヵ月から4ヵ月前までに行われます。
※ISMSの場合、取得後1年おきに維持審査(サーベイランス)があり満期となる3年目に更新審査が行われます。

コスト・費用について

 規模によって異なりますが、一般的にISMSよりもPマークのほうが低コストと言われています。
※ISMSは更新費用の他に年一回の維持審査も発生するためその分コストがかかりますが、規模によってはISMSの方が取得メリットがあるケースがあります。

取得できる企業単位について

 Pマークは企業単位での取得になるのに対してISMSは企業単位のほか事業(組織)単位での取得も可能です。


PマークとISMSの比較表

Pマーク
ISMS(ISO27001)
発行機関
日本工業規格
国際標準化機構
または
日本工業規格(JIS Q 27001)
保護対象
個人情報
個人情報を含む情報資産全て
更新時期
2年に1回の更新審査
1年に1回の維持審査
及び
3年に1回の更新審査
取得可能な企業単位
企業単位
企業単位
または
事業単位

お気軽にお電話ください

このページのトップへ