この記事のポイント
- Pマーク制度とは、一般財団法人日本情報経済社会推進協会(JIPDEC)によって制定された、国内に活動拠点を持つ事業者における個人情報の取扱いに関する認証制度のこと
- ISMSとは組織で情報セキュリティを管理するための仕組みのこと
- PマークとISMSは、取り扱う個人情報の範囲が違う
ISMSとPマークの違いとは?特徴を比較
「Pマーク」とは、民間企業における個人情報の取扱いに関する認証制度のことで、組織で情報セキュリティを管理するための仕組みである「ISMS」と混同される場合が少なくありません。
この記事では、PマークやISMS認証の取得を検討している企業や、認証の取得を通じて自社のセキュリティ体制を高めたいと考える企業のために、PマークとISMSの違いについて解説します。
Pマーク
Pマーク制度とは、一般財団法人日本情報経済社会推進協会(JIPDEC)によって制定された、国内に活動拠点を持つ事業者における個人情報の取扱いに関する認証制度です。JIS Q 15001に準じた個人情報の管理体制を整備していることが認証された企業は、自社が個人情報を適切に取り扱っていることを「P(プライバシー)マーク」によって示すことができます。
ISMS
ISMS(Information Security Management System)とは、組織で情報セキュリティを管理するための仕組みのことです。日本語では、「情報セキュリティマネジメントシステム」と訳されます。ISMSは、ネットワーク上の攻撃などから組織内の情報を保護するために有効な手段の1つです。
一般社団法人情報マネジメントシステム認定センター(ISMS-AC)は、ISMSの目的を次のように示しています。
ISMSが達成すべきことは、リスクマネジメントプロセスを適用することによって情報の機密性、完全性及び可用性をバランス良く維持・改善し、リスクを適切に管理しているという信頼を利害関係者に与えることにある。(出所:一般社団法人情報マネジメントシステム認定センター(ISMS-AC)Webサイト)
ISMSの概要についてはこちらの記事で解説しています。
PマークとISMSの特徴
PマークとISMSは混同されることが少なくありません。以下では、PマークとISMSの特徴を比較します。
ISMSとPマークの特徴
|
Pマーク | ISMS |
|---|---|---|
| 対象 | 企業全体で所有する個人情報 | 企業全体(または一部の組織)で所有する情報資産 |
| 規格 | JIS Q 15001 | ISO/IEC 27001 JIS Q 27001 |
| 有効期間 | 2年間 | 3年間 |
Pマークが、企業全体で所有する個人情報を対象としているのに対し、ISMSは企業全体または一部の組織で所有する情報資産を対象としています。
なお、Pマーク付与の対象は、国内に活動拠点を持つ事業者に限られます。一方、ISMSの規格「ISO/IEC 27001」は、国内だけでなくグローバルで評価されています。
PマークとISMSの選択のポイント
このように、PマークとISMSでは、以下の点に違いがあることがわかります。
- 取り扱う情報の範囲
- 基準とする規格
- 有効期間
PマークまたはISMS認証の取得を検討する際は、認証を取得することによって達成したい自社の課題を明確化し、自社のビジネスに適した認証を取得することが望ましいといえます。
ISMSの概要についてはこちらの記事で解説しています。
ISMSの認証については、こちらの記事で解説しています。
ISMS認証の取得に要する一般的な期間・費用については、こちらの記事で解説しています。
関連する記事
この記事は会員限定です。
登録すると続きをお読みいただけます。
このサイトはreCAPTCHAによって保護されており、
Googleの
プライバシーポリシー
と
利用規約
が適用されます。
最新情報をフォローする
