ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

PマークとISMSって何が違うの?

2015年4月9日

いつもご愛読ありがとうございます。
認証パートナーの佐藤でございます。

先日、お客様から「Pマーク(PMS)とISMSは何が違うの?」というご質問を頂きました。
簡単に言ってしまうと、PMSは「個人情報保護に特化したシステム」
ISMSは「情報全般の保護についてのシステム」ではないかと思っております。

PMSはJISQ15001を基にシステムを構築し、運用を行います。
例を挙げると、
個人情報を取得する際は同意書等を作成し、
前もって本人から個人情報の取扱いについて同意を得なければなりません。
その他にも、入退室の記録を作成し、毎日確認を行うなどの作業が発生します。
新規でPマークの取得を考えると、JISの要求事項を満たすために、
新しく導入しなければいけないシステムが多々あるように感じます。

ISMSはISO27001(JISQ27001)を基にシステムを構築し、運用を行います。
ISMSは企業の現状のままでも、最低限の運用(マネジメントレビューや内部監査等)が
行えていれば、新たにシステムを導入しなければいけないということはありません。

こう書いてしまうと、Pマークは面倒くさくて、ISMSは楽なんじゃないかと
思われる方が多いかもしれませんね笑
しかし、ISMSでも社内の情報資産の洗い出しが必要になります。
PMSのように個人情報だけを洗い出せばよいわけでなく、
会社にある情報資産全てを洗い出すことになりますので、結構大変です。

また、顧客との取引条件によってはPマークじゃなきゃダメ!
ということもあるかもしれませんね。

長くなりましたが、Pマークは個人情報、
ISMSは情報資産全般について保護するものだという
結論でいかがでしょうか?

ご不明な点等が多々あるかもしれませんが、
もし、PマークやISMS等のISOについてお悩みがある皆さん、
ぜひ弊社までお気軽にご相談ください。
弊社コンサルタントが運用のお悩み解決や
PマークとISMSの違いを説明いたします!

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。