ISO27001(ISMS)とプライバシーマークの違い
◆ISO27001 とプライバシーマークの違い
プライバシーマークとISO27001(ISMS)、どちらも「情報セキュリティ」に関わる認証取得制度ですが、違いを大ざっぱに述べるとすれば、プライバシーマークは「個人情報」を保護するしくみであり、ISO27001(ISMS)は「情報資産全般」を保護するしくみと言えます。また、プライバシーマークは世の中の要求レベルに沿って対応するのに対し、ISO27001(ISMS)は経営者自身がその組織に合った対策やレベルを決めます。そして、どちらにも共通して言えることは、PDCA(Plan-Do-Check-Act)サイクルを継続し、適切な管理体制を構築・改善していくマネジメントシステムが必要であるということです。
| プライバシーマーク | ISO27001(ISMS) | |
| 目的 | 個人情報に関する個人の 権利保護 |
組織の保有する情報資産 マネジメントシステム |
| 取得単位 | 会社全体 | 全ての業種・業務分野ごと |
| 保護の対象 | 個人情報 | 情報資産全般(個人情報も含む) |
| 規格 | JISQ15001 (日本の国家規格) |
BS7799-2(ISMSのベースとなった英国の規格)が国際標準化された国際規格 |
| 基準発行 | JIPDEC | JSA(日本規格協会) |
| 認定機関 | JIPDEC | JIPDEC |
| 審査 | JIPDECと認定審査機関 | 認定審査機関 |
| 取引の主体 | B to C (企業と一般消費者) |
B to B (企業間) |
| 制度開始 | 1998年4月~ | 2001年4月~ |
| 有効期限 | 2年間 | 3年間 |
| 認定事業者数 | 9,307社 (2008年4月11日現在) |
2,614社 (2008年4月11日現在) |
ISO27001(ISMS)取得支援のお見積もりはこちらから!
フリーダイヤル:0120-376-132(平日/9:00~18:00)
