プライバシーマーク取得企業検索

以下の各項目に、参照したい事業者情報を入力し検索ボタンをクリックして下さい

PAGE TOP

プライバシーマークとISMSとの違い プライバシーマークとISMSとの違いはどこか

基本はどちらも安全管理を確実に行っている 法人に付与されるものです。

プライバシーマーク

プライバシーマークは取扱う個人情報は、それを提供した本人の物であり本人に不利益が及ばないような管理策を講じることを主にして運用するという考えのものです。さらに、バックグラウンドが法令や条例であることもあり、コンプライアンスについては厳しい制約を課しているかも問われます。つまり、個人情報の権利を企業側は保護するという立場に立ち、利用目的や取り扱いなどの公表を行い本人が法的に不利益をこうむらないようにするという事になります。

ISMS

ISMSは、その企業の部門が取り扱っているあらゆる情報資産についてのリスク低減を行う管理を展開することで、それらの情報とともに自社自体に及ぶマイナス面を埋めようというものです。すなわち企業と客先の情報資産を「機密性」「完全性」「可用性」のバランスにより担保しているものであると言えるでしょう。

それぞれの項目に従う特徴

項目 ISMS プライバシーマーク
用途 BtoB企業の要請に、より有効 BtoB、BtoCともに、より有効
有効部門 部分のみで取得可能
情報部門、設計開発などの部門以外は適さない
事務所はシステム開発部門有の場合
会社(法人)全体で取得
各部署や支社などにも強制的
ブランド力 情報系企業に知られている 一般に広く知られている
取得による利点 情報資産の安全性を全体的に 発信する事により情報に機敏な業界、 例えば情報サービスや、ソフトを含む開発事業、 金融事業等に有効である。企業はより厳格な 情報管理を身につけることが出来る 認知度が高いので、営業上、コマーシャルベースに 使用できる個人情報に敏感な社会の中で 販売事業、人材派遣、カスタマーサービスなど 幅広い業種・業態に有効。最近では運輸、通販 管理会社メンテナンス企業などや製造業も取得し 始めている
主要な規格 ISO/IEC27001(国際規格
JISQ27001(日本工業規格)
JISQ15001(日本工業規格)
対象になる情報 主に企業が保有している情報全般と情報資産など 自社で適用範囲を決めることが可能 主に顧客との間でレベルを設定する必要がある 主に個人情報 情報を提供した本人の守る事を重視している。 保護方法は法令やガイドラインを逸脱する事が出来ない
工程(必要なパート) 企画(ISO)4章~10章のをクリア 付属書Aの114の管理策をクリア 3.1~3.9の規定クリア
普及状況 約157か国
19,000社余(世界)
7,200社余(国内2014年)
日本国内に適用
13,916社(2015 2月)
現在世界に規格適用呼びかけ中
※中国版既に対応
審査 3年毎に更新審査
1年毎のサーベイランス(小審査)
2年毎に更新審査
審査機関 認証機関:26件(ISO全般) 地域別:6件
業種別:12件
付与期間:1件
※現在複数期間申請中
審査費用
(諸経費などは含まず)
100万円付近~企業規模や適応範囲などにより変わる 経済産業省による規模分類に従い、30万円~120万円(小、中、大規模)
取得期間(一般的な期間) 10か月~ 7か月~
審査時外部者立会 許可はされるが、直接審査員への 発言は出来ない。 基本的に認められていない
2015年からはより厳格化
その他 ISOの規格共通化に従い新審査に移行。 2015年にすべて新規格での審査となり 2014年までの規格企業は新規格への移行が必要 2015年以降、個人情報保護法の改正や マイナンバー法の施行、それに伴う省庁ガイドライ ン変更などに伴い、審査が厳格化へ
取り組み方法
(主たる参加部門)
客先のニーズに合わせた適用範囲の設定や機器の 充実など複雑なオペレーションも必要
(システム、セキュリティなど)
コンプライアンスを主体とし、全社が一連となり 管理をフロー化する必要がある
(会社全体)

簡易対比

項目 ISMS プライバシーマーク
セキュリティ専門知識担当の必要性 選任又は詳しい技術者が必要 学ぶことにより管理レベルの養成者がいればよい
取得前までの難関性 難関な内容はさほどないが自主的に規程や 適用範囲などを決めるのに時間がかかる 情報資産の安全性を全体的に 法令やガイドラインをクリアする必要性がある 十分なセキュリティを担保する性能の機器が必要
機械までの物理的投資 十分なセキュリティを担保する性能の機器が必要 最低限の機器とシステムが必要
維持・継続のための活動 年1回のサーベイランス
監理者、監査者の訓練
コンプライアンスに常時注意する必要がある
維持コストなどの必要経費 I脆弱性があれば即埋め込む必要
があるのでメンテナンスフィーは十分に必要
通常事業としての高度なもので必要があれば投資も
入札関連
(自治体により変わります)
ISO自体は書かれておらず多少弱い 足切り要件に実名で明記 入札は有利
一般性 特定企業に認知 一般人や多くのビジネスマンにも認知
一般事業主
独自のシステムがある場合
顧客が金融やソフト開発の場合
従業員がほぼ正社員
事務所が24時間体制
TOPサイト運営会社ニュース一覧プライバシーマークとISMSとの違いプライバシーマークの不正使用にご注意!
Pマークを効果的に取得するにはJIPDEC Webサイトへ
Copyright(c) 2015 ユーピーエフAll Rights Reserved.