PマークとISMSって、どんな違いがあるの?


いつもご愛読いただき誠にありがとうございます。
ISO総合研究所、大津佐都美です。

お客様の話を伺っていると、下記のような質問を受けることがあります。
『PマークとISMSって、どんな違いがあるの?』
大きくこの2種類のマネジメントシステムには、次のような違いがあります。

◆要求
Pマーク:適切な個人情報の取扱い
ISMS:情報の機密性・完全性・可用性の維持

◆適用範囲
Pマーク:全社
ISMS:事業所単位、部門単位、事業単位での認証も可

◆更新
Pマーク:2年に1回、更新審査
ISMS:2年間の維持審査の後、3年目で更新審査

◆セキュリティ対策
Pマーク:合理的な安全対策
ISMS:133項目の詳細管理策

一番の違いは、やはり要求事項となるでしょう。
両マネジメントシステムでの要求事項を、もう少し掘り下げてみます。

Pマーク:個人情報の取得、利用、共同利用、委託、提供、
安全管理(情報セキュリティ)、開示等要求対応、苦情対応等
に対するルールを構築する必要があります。
また、個人情報保護法を包括する厳格な取り扱いが求められています。

ISMS:情報資産の重要性、リスクに応じた適切な情報セキュリティを
維持・改善していくためのルールを構築します。
個人情報については、個人情報保護法および契約上の
要求事項の順守が求められています。

このような違いが、両マネジメントシステムには存在しています。
自社での取り扱いは、どんな種類のものが多いのか?
こういった点を考慮にいれて考えて頂けると、よいかもしれませんね。

メールアドレス