PマークとISMSって何が違うの?


いつもご愛読ありがとうございます。
ISO総合研究所の佐藤でございます。

先日、お客様から「Pマーク(PMS)とISMSは何が違うの?」というご質問を頂きました。
簡単に言ってしまうと、PMSは「個人情報保護に特化したシステム」
ISMSは「情報全般の保護についてのシステム」ではないかと思っております。

PMSはJISQ15001を基にシステムを構築し、運用を行います。
例を挙げると、
個人情報を取得する際は同意書等を作成し、
前もって本人から個人情報の取扱いについて同意を得なければなりません。
その他にも、入退室の記録を作成し、毎日確認を行うなどの作業が発生します。
新規でPマークの取得を考えると、JISの要求事項を満たすために、
新しく導入しなければいけないシステムが多々あるように感じます。

ISMSはISO27001(JISQ27001)を基にシステムを構築し、運用を行います。
ISMSは企業の現状のままでも、最低限の運用(マネジメントレビューや内部監査等)が
行えていれば、新たにシステムを導入しなければいけないということはありません。

こう書いてしまうと、Pマークは面倒くさくて、ISMSは楽なんじゃないかと
思われる方が多いかもしれませんね笑
しかし、ISMSでも社内の情報資産の洗い出しが必要になります。
PMSのように個人情報だけを洗い出せばよいわけでなく、
会社にある情報資産全てを洗い出すことになりますので、結構大変です。

また、顧客との取引条件によってはPマークじゃなきゃダメ!
ということもあるかもしれませんね。

長くなりましたが、Pマークは個人情報、
ISMSは情報資産全般について保護するものだという
結論でいかがでしょうか?

ご不明な点等が多々あるかもしれませんが、
もし、PマークやISMS等のISOについてお悩みがある皆さん、
ぜひ弊社までお気軽にご相談ください。
弊社コンサルタントが運用のお悩み解決や
PマークとISMSの違いを説明いたします!

メールアドレス