内部統制、社内コントロールの手法としてPマークとISMSといった規格によるセキュリティマネジメントシステム構築があります。

Pマークは、日本工業規格 JISQ15001:2006

ISMSは、国際標準規格 ISO/IEC27001:2013、日本工業規格 JISQ27001:2014

とそれぞれの規格に基づいております。

一見、ISMSの方が国際規格とJISといった規格に基づき、より有効な様に思えますが、日本国内においては個人情報保護法がありそれを準拠しなくてはなりません。

ISMSでも個人情報ついては基本的な考えは重要な情報資産の一つとして構築します。

個人情報保護法に基づいてはおりません。法に基づき個人情報を特別に構築することは必要になってきます。

一方、Pマークの規格となるJISQ15001:2006は、個人情報保護法に準拠しており、以下の手順を含め、個人情報保護法の求めに基づいております。

1.個人情報取得において本人の同意を得る。

2.個人情報取得において利用目的を明確にする。

3.本人の要求に応じて本人の個人情報の開示、追加、訂正、削除を実施しなくてはならない。

などです。

ISMSの方が社内規程の内容に自由度がある分、やや構築が複雑であること、

IT関連事業者間の認知に比べ、一般(消費者)の認知度が低いこと、

前出のように個人情報保護法などの日本の法律は考慮されていないこと、

費用対効果としてもIT事業者様のBtoB目的以外にはあまりお勧めしておりません。

Pマークのマネジメントシステムにおいて、その他の情報資産も個人情報と同様に取り扱うことによって、

ISMSの認証は取得できないものの、基本的セキュリティマネジメントシステム構築ができ、個人情報保護法といった国の法令も遵守できるようになります。

弊社では、多くの日本国内で事業を展開する企業様にはPマークでのマネジメントシステム構築をお勧めしております。

また、国際標準化対応をお考えの企業様には、弊社ではパートナー(審査員)と共にISMSのコンサルタントも実施させていただいております。

より経費削減をするためには自力で認証を取得することも可能です。 自力でPマークを取得するためのコツの無料セミナーも開催中です。

https://www.office-maple.net/service/pmark/