ISMSコンサルタント|ISO9001,ISO14001認証取得
・他ISO取得・
スリープロサポート株式会社
ISOコンサルタント:トップ > ISO27001取得支援 > ISMSとPマークの違い
ISMSとPマークの違い、取得判断
ISMSを取得するべきか、プライバシーマークを取得するべきか、迷っている企業が多くみられます。どちらの規格を取得するかの判断をする事は(またはどちらも取得するのか)、重要な経営判断です。単に「個人情報が多いからPマーク」、「個人情報は少ないからISMS」「どうせやるなら個人情報も含むISMS」などと、簡単に決定してはいけません。まずは、なぜセキュリティマネジメントシステムの第三者認証が必要なのか、取得動機を確認して、次に将来の展望から、どちらの規格の運用が有効であるかの判断をします。クライアントからの要請でどちらか明確な規格を求められている場合でも、総合的に判断した上でクライアントに相談された方が良いでしょう。
まずは、両方の規格の認証制度や、ランニングコストなどの違いを明確に理解した上で、最終的には経営層の判断で決定することをお勧めします。
| ISMS制度 | プライバシーマーク制度 | |
管理対象 |
情報資産全て |
個人情報のみ |
審査基準 |
ISO/IEC 27001 |
JIS Q 15001 |
認証範囲 |
一部のみ可能 |
全社 |
認証機関数 |
26 (審査機関選定は自由) |
17 (受審機関はある程度決められている) |
国内取得数 |
3530 |
11439 |
仕組み構築 |
基本は管理策適用 |
自由 |
定期監査 |
1年に1回もしくは2回 |
無し |
有効期間 |
3年(3年毎に更新審査) |
2年(2年毎に更新審査) |
作業工数 |
1.5 (Pマーク比較) |
1 |
初回コスト |
100〜300万 |
小30万 中60万 大120万 |
| 維持コスト | 定期監査50〜150万 更新70〜250万 |
小22万 中45万 大90万(更新のみ) |
※2010年5月現在
判断材料 |
Pマーク |
ISMS |
ソフトウェア開発業、IT関連企業である |
○ |
◎ |
印刷業、通信販売業、人材派遣業、住宅関連業である |
◎ |
|
まずはセキュリティに対する意識を社員に持たせたい |
◎ |
|
大手企業の下請け業者で、開発案件が多い |
|
◎ |
個人情報より重要な企業情報などがの情報が多い |
○ |
◎ |
カード会社との取引がある |
|
◎ |
企業全体のセキュリティを向上させたい |
|
◎ |
地方公共団体の入札に参加したい |
◎ |
|
大手弱電メーカーとの取引をしたい |
○ |
◎ |
個人情報を多種、大量に保有する |
◎ |
|
その他に様々な判断材料があります。どちらを取得しようか?とお悩みであればお気軽にご連絡ください。
HOME ISO27001とは ISO27001取得のメリット ISO27001取得支援サービス ISO27001取得フロー ISO27001認証取得費用
東京本社
〒101-0051
東京都千代田区神田神保町3-25-11
喜助九段ビル 7F
TEL 03-3263-4521
FAX 03-3263-4522
大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
リアライズ谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551
福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901
スリープロサポート株式会社
サテライトコンサルタント
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎
