企業における情報セキュリティの認証制度には、「ISMS」と「プライバシーマーク(Pマーク)」制度があります。よく比較されるこの2つの認証制度のうち、「どちらを取得するべきか?」と悩まれる事業者の方も多いのではないでしょうか。
そこで今回は、ISMSとPマークの特徴とそれぞれの違いについて詳しく解説します。
ISMSとPマークの特徴
まずは、ISMSとPマークのそれぞれの特徴について解説します。
ISMSとは?
ISMSとは「Infomation Security Management」の略で、情報セキュリティを管理する仕組みのことです。日本語に訳すと「情報セキュリティマネジメントシステム」と呼びます。
簡単に説明すると、会社や組織において情報を管理・保護・漏えいなどからの事故防止に取り組むための手順が文書化されたものになります。
Pマークとは?
Pマーク(プライバシーマーク制度)とは、個人情報を安全に管理し、保護していることを認証する制度のことです。個人情報の取り扱いが適切に行われているかを第三者機関が審査し、合格の場合に「Pマーク」の使用が許可されます。
つまり、Pマークが付与されることによって、対外に個人情報の保護体制の整備にしっかりと取り組んでいるという証明となるのです。
ISMSとPマークの違い
「ISMS」と「Pマーク」の違いは大きく分けて、5つの違いがあります。ここからは、それぞれの違いについて詳しく解説します。
規格の違い
ISMSとPマークでは、準拠している規格が異なっています。ISMSは「国際標準規格ISO27001」を日本語に訳したものに則っていますから、ISMS認証を取得していると「国際規格」に適合した企業経営を行っていると、認識されます。
一方、Pマークは日本工業規格が定める「JISQ15001」に準じた「国内規格」です。
対象の違い
ISMSとPマークの違いとして、「保護対象」があります。Pマークは個人情報のみが保護対象になるのに対して、ISMSは個人情報を含む企業全体の情報資産が保護対象となるため、より保護対象が広くなります。
また、「取得可能範囲の対象」も異なります。ISMSは、取得する範囲を決めることができます。例えば、本社だけ、管理部だけ、など支社単位、部門単位で取得することが可能です。
一方でPマークの場合は、法人ごとに取得する必要があります。
要求の違い
ISMSの場合、情報の機密性・完全性・可能性の維持が要求されます。ISMSはこれらの要求内容に対して、決まった手順はなく、構築する企業にある程度委ねられています。そのため、企業に合わせたルールや文書を作成することが可能です。
一方でPマークの場合、企業に対して保有している個人情報を確実に保護するように要求されます。そのため、要求内容に対する手順や作成する文書などは厳格に定められており、枠外から外れた場合は取得できません。
更新の違い
ISMSとPマークのどちらも認証を取得して終わりではなく、定期的に更新を行う必要があります。ISMSでは1年に1度の維持審査に加えて、3年に1度の更新審査があります。一方Pマークは、2年ごとに更新審査が必要で、更新にかかる費用も異なります。
更新費用は企業の規模によって変わりますが、Pマークの場合、2年おきに22万円〜90万円かかります。それに対してISMSの場合は、維持審査に20万円〜50万円、更新審査に50万円〜150万円ぐらいのコストがかかります。
セキュリティ対策の違い
ISMSでは、あらかじめ133の具体的な管理策が示されています。この中から、企業規模や保有している情報資産、そして費用対策効果などを考慮して管理策を選ぶことができます。一方でPマークは、合理的な安全対策があり、すでに設けられた手順に沿って、企業の状況に沿った個人情報保護のためのセキュリティ対策を講じる必要があります。
例えば、個人情報を取得する際に必ず同意書を用意しておき、同意書に利用目的を記載しておく必要があります。
まとめ
今回はISMSとPマークの特徴とそれぞれの違いについて詳しく解説しました。一般的に、個人との取引が多く膨大な顧客データを取得して事業を行う企業は、Pマークを取得する方が望ましいといえます。一方で、企業間での取引をメインにしている場合は、ISMSの取得が望ましいでしょう。
このように、ISMSとPマークはそれぞれ特色があるため、自社に合った方を取得することが大切です。Pマークの取得を検討中の方は、「オフィス・メイプル」にぜひお問い合わせください。弊社では、自社内で運用し、更新できるまでのノウハウを”必ず”身につけていただく「自立型」サポートを致しており、次年度以降は社内で更新できるため、本当のコストカットが実現します。
またPマークを取得した後、基本的にはその後の運用・更新も自社内で行っていただきますが、不安な点がある場合や、更新時にスポットが必要な場合などには、サポートのご用意も致しております。Pマークの取得を検討中の方は、お気軽に「オフィス・メイプル」にご相談くださいませ。
