Pマーク(プライバシーマーク)とISMS(ISO27001)は何がどう違う?


-shared-img-thumb-PAK57_hu-nsoredetoreikokunamanazasi_TP_V
いつもご愛読ありがとうございます。
ISO総合研究所コンサルタントの小嶋です。
皆さまはPマーク(プライバシーマーク)とISMS(ISO27001)を取得しようと迷った時にどういう観点から選んでいるのでしょうか?
また、どちらの方が認知度や社会的な地位があるのかを考えたことはあるでしょうか?今回はPマークとISMSはどっちが上なのか?という事をそれぞれの項目ごとに比較をして検証してみました。
【各項目による比較結果】
■社会的な地位
└Pマーク 日本国内のみ
└ISMS   国際規格 10か国
・Pマークは日本国内のみで使用することができないことに対してISMSは日本、インド、イギリス、台湾、中国、スペイン、チェコ、イタリア、ドイル、ルーマニア(2010年)の10か国で認知され使用されていることがわかりました。現在では中国での取得が多いらしいです。また海外での認知度に関しては全くと言っていいほどPマークは認知されていないそうです。■審査機関の件数
└Pマーク 18機関
└ISMS  26機関
・日本国内で登録されている審査機関の件数だが、Pマークが18件に対してISMSは26件もあることが分かった。ISMSの方が各地域で取得しやすいのかもしれないのではないでしょうか?
また、ISMSの方が審査機関とのやり取りがやりやすく審査日等の調整のお願いに関しても融通か効くように思われます。■認証までの期間(平均期間)
└Pマーク 申請から6か月程度
└ISMS  申請から4か月程度
・あくまで平均だがISMSの方が取得するまでの期間は短いと判明した。
もし、早期取得にをしたいと言うのであればISMSの方が取得しやすいのではないでしょうか。■認知度についてコンサルタントに30人に聞いてみた
└Pマーク  0人
└ISMS   30人
・コンサルタントは国内だけで使用することができるPマークよりも国際規格のISMSの方が上だと感じているようです。

■認知度について(新卒10人に聞いてみた)
└Pマーク 知っていた  4人
知らなかった   6人
└ISMS    知っていた 3人
知らなかった   7人
・認知度が無いと思ったが、中にはPマーク・ISMSを見たことがあった、学校の社会で勉強した覚えがある等の声があった。

■認知度について(学生15人に聞いてみた)
└Pマーク 知っている 1人
知らない  14人
└ISMS   知っている 0人
知らない  15人
・学生には全く認知度がありませんでした。

■Pマーク・ISMSのHP作成件数について
└Pマーク   23,300,000件
└ISMS    11,100,000件
・HPの作成数を調べたところPマークの作成件数が多いという事がわかりました。国内で取引条件の為に取得していることからHP作成数が多いのか?

■Pマーク(個人情報)・ISMS(情報資産)の定義について
└Pマーク  個人情報の定義とは個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)である
└ISMS   情報資産の定義とは企業の業務遂行の過程で生み出される価値あるもののことです。資産には、不動産や商品、従業員など、目に見えるものもあれば、財務情報、人事情報、顧客情報、ノウハウなどの目に見えないものが定義となります。
・Pマーク(個人情報)とISMS(情報資産)とで比べるとPマークは個人情報だけに対して情報の保護を求めていることに対して、ISMSは情報資産という個人情報も含めて企業全体の資産に対してのリスクが何なのかという事を考えることを要求しているのでISMSの方が多きく捉えることができます。

■Pマーク・ISMSの保護範囲について
└Pマーク  企業で保有している全ての個人情報に対してリスクを検討し保護しなければならない。
└ISMS   企業で保有している情報資産(企業の業務遂行の過程で生み出される価値あるもののことです。資産には、不動産や商品など、目に見えるものもあれば、財務情報、人事情報、顧客情報、技術 情報などの目に見えないものもあります。これらのことを、情報資産といい、情報セキュリティ上の脅威から守る必要があります。)に対してリスクを検討して保護をしなければならない。

上記の検討してみた結果社会的な地位に関してはISMSの方が国際的な認証規格のISMSの方が認知度がるように思えます。また、個人情報のみだけではなく企業で保有している情報資産(企業の業務遂行の過程で生み出される価値あるもののこと)に対しての保護を求められているのもISMSという事が判明致しました。また、Pマークに関しては要求事項が厳しく企業の業務内容に関して身動きが取れなくなるようなことが有りますが、ISMSに関してはどれだけ無駄が無く企業の業務に当てはまっているルール・基準を制定できているかを審査では求められています。

これからはマイナンバーも施行されますので個人情報の保護のみだけでなく、企業のセキュリティがどのようになっているのかも求められてくるのではないでしょうか。
今回の検討結果からもしPマーク・ISMSでどちらを取得しようかと迷った時はISMSを取得してはどうでしょうか?


簡単・即時発行!見積書ダウンロード

メールアドレス