プライバシーマーク制度の概要

2つの制度では対象となる情報の範囲や要求事項が異なります

ISMS制度は、経済産業省関連の日本情報処理開発協会が運営主体となり、第三者機関が組織の情報セキュリティマネジメントシステムを客観的に評価し、基準をクリアした組織に認証を与える制度のことです。

プライバシーマーク制度では対象となる情報が「個人情報」であるのに対し、ISMSでは、組織が持つすべての情報資産が対象となります。つまり、対象となる情報のボリュームが飛躍的に大きくなり、広範囲な対策が不可欠となります。

また、双方に用いられる規格の要求事項にも違いが見られます。ISMS制度で利用されている「ISMS認証基準」の方が、プライバシーマーク制度で利用されている「JISQ15001」よりも、要求事項の項目数が多くなっています。

もっとも、ISMS認証基準とJISQ15001には重複する内容も多く含まれていますので、プライバシーマークを取得した組織が、次にISMS認証を取得しようとした場合、追加措置が必要となるものの、ゼロからのスタートではないので作業は円滑に行くでしょう。

Copyright2009 Pマークガイド All Rights Reserved