PマークとISO27001(ISMS)どちらを取得?
プライバシーマークとISO27001(ISMS)では同じセキュリティ関連の認証ですが、そもそもの目的が異なります。
ISO27001(ISMS)は社内の情報を資産とみなし、「企業の情報資産の保護」を目的としています。
一方、プライバシーマークは「人権の保護」を目的としている点に大きな違いがあります。
プライバシーマークは単なるセキュリティの規格でなく、本人からの苦情・相談、開示・訂正・削除の求めに対して応じなければなりません。
したがって、ISO27001(ISMS)は「自社を守る仕組みつくり」、プライバシーマークは「本人を守る仕組みつくり」と言えるかもしれません。
また、ISO27001(ISMS)はプライバシーマークに比べ、1.2~1.5倍程の手間とコストがかかると思ってください。
推進体制はISO27001(ISMS)は複数人でのプロジェクト体制が必須。プライバシーマークはご担当者1名でも大丈夫です。
取得後も、ISO27001(ISMS)は1年毎の維持審査と3年毎の更新審査を受けなければいけません。
※プライバシーマークは2年毎の更新審査のみ
このようなことから、”どちらか”を「取得する」できれば良いと思っている企業様は、作業やコストが少ない、プライバシマークをご選択している傾向が多い状況です。
どちらにしてもお客様の置かれている状況や対外的なメリットを考慮して、冷静に判断されることが必要です。