「Pマーク?ISO27001??」営業でのご相談


いつもご愛読ありがとうございます。
ISO総合研究所の福田でございます。
お客様にプライバシーマークの新規認証を検討していて弊社のサポートを検討中と
お電話をくださったお客様先に訪問した際のお話です。

お伺いした際にプライバシーマークを取引先から要求され取得を検討しているが急ぎで取得したいとのことでした。
話を聞いてみるとお客様の要求はプライバシーマークだけではなくISO27001のどちらか取得できれば問題ないとのことでした。

プライバシーマークは、企業内の個人情報を対象として、適切な個人情報の取扱を要求されています。
一方ISO27001ではハードやソフト、当然個人情報も含まれる適用範囲内のすべての情報資産全般を対象としています。
また、更新時期も異なり、プライバシーマークは2年に1度更新審査があり、
ISO27001の更新は3年に1度ですが毎年継続審査を受けなければなりません。
ISO27001は国際基準規格なので海外に取引が多い方が選ばれることもあります。

弊社がお手伝いするとプライバシーマークは平均6ヶ月で認証することが出来ますが、
指摘改善が時間がかかるケースが多いので確実に認証できる時期をお伝えすることが出来ません。
ISO取得の場合は審査日を先に確保してしまいますので平均4カ月で取得することが出来ます。

お客様の要求によりどちらを取得するか選んでいただくことになりますが、
プライバシーマーク、ISO27001とどちらを認証するかお悩みのお客様は是非弊社までお問い合わせください。

メールアドレス