マイナンバー制度って、ISMSとPマークどちらが良いの?


いつもご愛読いただきありがとうございます。
ISO総合研究所 結石です。

2015年10月より、マイナンバーの全国民に対しての送付が始まります。
企業としても、源泉徴収、アルバイトへの賃金支払い等、マイナンバーを管理する必要があり、
他人事ではいられなくなります。

そんな中、社労士業界は敏感に反応して、弊社へのお問い合わせも増加しております。
今までPマークやISMS等が必須な業界でもなかったので、
先ず両社の違いどちらが良いのか?という質問を頂きます。

①ISMS
機密情報を保護するための国際規格です。企業で保有するすべての情報にランク付けをして
漏れてはいけない、間違ってはいけない、すぐに使えないといけないといった観点から
特に重要な機密情報を保護するためにPDCAサイクルを構築するものです。

②Pマーク
個人情報を保護するための国内規格です。企業で保有する個人情報を漏らさないために
リスク分析を行い、情報の持ち主を保護するために、PDCAサイクルを構築するものです。
個人情報のみの適用範囲です。

ラニングコストでいうと審査は2年に1回のため、ISMSよりやや低めになります。

視点を消費者保護に置けば、個人情報に焦点を当てたPマークが良いかもしれません。
又、セキュリティ体制の取組を対外的にアピールして自社防衛を目的にすれば
規格は幅広く網羅したISMSでも良いかもしれません。

弊社が事務局としてお手伝いすれば、どちらにせよ工数はゼロで取得できます。
ISMSとPマーク、どちらが良いかと問われますが、明確な答えはないとしても、
企業規模・情報量に応じて、どちらかの取得が有効な解決策だと考えます。

取得、運用でお困りの方がいらっしゃればISO総研までご相談ください。
現場で活躍中のコンサルタントがすぐにお伺いいたします。

メールアドレス