Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

プライバシーマーク(Pマーク)とISMSの違いを徹底比較!結局どっちが良いの?

2021年3月5日

プライバシーマーク(Pマーク)とISMSの違いを徹底比較!結局どっちが良いの?

プライバシーマークとISMS(ISO27001)のどちらを取得すべきか比較して、悩まれる方がたくさんいらっしゃいます。
プライバシーマークもISMS(ISO27001)も同じような情報セキュリティに関する認証のように思えますが、比較してみると、考え方や目的・準拠している規格・適用範囲等が違う全くの別物です。
まずはプライバシーマークもISMS(ISO27001)の違いを正しく認識し、御社の目的に合っているのはどちらなのか考えていきましょう。

1.規格の違い

プライバシーマークとISMS(ISO27001)の違いを表にしてみました。それぞれの違いについて、詳しくみていきましょう。

プライバシーマーク(Pマーク)とISMSの違いを徹底比較

 

まず、プライバシーマークとISMS(ISO27001)では、保護する対象が異なります。
プライバシーマーク(Pマーク)では個人情報、ISMS(ISO27001)では情報資産すべてが対象になります。
比較すると、ISMS(ISO27001)のほうが保護対象の範囲が広く、マネジメントシステムの構築に時間を要することが多いです。

また、あまり知られていませんが、プライバシーマーク(Pマーク)は日本だけの規格なので日本国内でしか通用しません。
ISMS(ISO27001)は国際標準規格ISO27001をもとに運用が行われますので、グローバルな認証と言えます。
世界基準での情報セキュリティを承認されるわけですから、国際的なやりとりを必要とする企業はISMS(ISO27001)を取得されるケースが多いです。

つぎに、認証の範囲を比較してみましょう。
プライバシーマーク(Pマーク)は企業ごとの取得しか認められていませんので、必ず会社全体(全部署・全従業員)を認証範囲とします。
一方、ISMS(ISO27001)は「〇〇部だけで認証取得」「〇〇工場だけで認証取得」など認証範囲を設定することができます。

2.審査の違い

審査の際の違いを大きく3項目に分けて紹介します。

①審査での要求の違い

プライバシーマーク(Pマーク)
・企業内のすべての個人情報の取扱いが審査の対象
保有する個人情報を保護することを要求していますので、
手順や作成する文書などが規格(JISQ15001)で定められています。
枠組みから外れた場合は認証取得することができません。

ISMS(ISO27001)
・情報資産全般が審査の対象
情報資産を保護するための「仕組み」や「体制」づくりを要求しています。
決まった手順はなく、企業内の情報資産に対して114項目の審査ポイントを元に
自社の体制に合わせたルールや文書を作成することができます。

 

②更新タイミングの違い

プライバシーマーク(Pマーク)
・取得後は2年ごとに更新審査を受けることが必要

ISMS(ISO27001)
・更新までの期間に1年に1度維持審査がある
認定の期間は3年間ですが、毎年審査を受ける必要があります。

 

③審査費用の違い

プライバシーマーク(Pマーク)
・審査の費用は小規模、中規模、大規模で変わる、新規取得時と更新時でも違いがある

規模の定義は以下の表でご確認ください。


 小規模
中規模
大規模
製造業・その他
2~20人
3億円以下または、21~300人
3億円超、かつ301人~
卸売業
2~5人
1億円以下または、6~100人
1億円超、かつ101人~
小売業
2~5人
5千万円以下または、6~50人
5千万円超、かつ51人~
サービス業
2~5人
5千万円以下または、6~100人
5千万円超、かつ101人~

新規取得時と更新時の費用は以下の表でご確認ください。
新規取得時
単位:円(消費税10%込)

事業者規模
小規模
中規模
大規模
申請料52,382
審査料
209,524
471,429
995,238
付与登録料52,382
104,762
209,524
合計
314,288
628,573
1,257,144

更新時
単位:円(消費税10%込)

事業者規模
小規模
中規模
大規模
申請料
52,382
審査料
125,714
314,286
680,952
付与登録料
52,382
104,76220,9524
合計
230,478471,430
942,858

 

ISMS(ISO27001)
・審査の費用は対象人数や拠点数により、段階的に価格が上がっていく
ISMS審査の費用は審査機関によっても違いがあります。
詳しいISMS審査費用は以下の表でご確認ください。

ISMS審査費用
※審査機関により料金の変動がある場合があります。


人数/年
初回(新規)
2年目(維持)
3年目(維持)4年目(更新)
1~10
590,000
270,000
270,000435,000
11~15
750,000
310,000
310,000540,500
16~25
822,000
370,000
370,000
585,000
26~45
1,030,000
440,500
440,500700,000
46~65
1,190,000
540,000
540,000780,000
66~85
1,380,500
590,000
590,000
910,000
86~99
1,440,000
630,000
630,0001,000,000
100~125
1,613,500
700,000
700,0001,140,000

さらに詳細な審査費用、取得にかかる費用の概算が知りたい…
そんな方は是非お気軽にお問合せください。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

3.取得されている業界・市場の違い

取得企業数、取得されている業界・市場や取引要件としての違いについて説明いたします。

プライバシーマーク(Pマーク)取得企業数は、全国で16,577社(2021年3月時点)です。

個人情報を取り扱うBtoCのサービス企業の取得が多く、人材派遣業、印刷業、士業、 ITシステム業と取得企業が続きます。
取引先からの取得要求で取得を目指す企業が多いです。
また、公官庁の入札案件参加条件としてプライバシーマークが必要な場合もあります。
プライバシーマークの取得の流れに関して詳しく知りたい方はこちらの記事をご覧ください。

ISMS(ISO27001)の取得企業数は、日本で7317社です。(2021年3月時点)
情報セキュリティ対策が安全である証明として取得している企業が多く、BtoCのサービス企業や、ITシステム業が取得しています。
ISMSの取得の流れに関して詳しく知りたい方はこちらの記事をご覧ください。

まだまだ疑問点がある…という方へ、
無料の解説資料を現在プレゼント中です!ぜひご活用ください。

ダウンロード資料プライバシーマークとISMSの違いを徹底解説ガイド
ダウンロード資料プライバシーマークとISMSの違いを徹底解説ガイド

4.結局どちらを取得した方が良いのか?

プライバシーマークとISMS(ISO27001)のどちらを取得した方がいいのかについては、
取引先からの要求や入札案件の入札条件として、どちらが求められているかで変わります。

プライバシーマークは、個人情報の取扱いにより特化した運用ルールを順守する必要があります。
そのため個人情報を多く扱うBtoCのサービス企業はプライバシーマークの取得を目指す企業が多いです。

ISMS(ISO27001)は、情報セキュリティ対策が取られているかの認証マークになるためシステム開発や運用を行うITシステム業の取得が多いです。
ただし、情報セキュリティ対策の中には個人情報の取扱いも含まれるので個人情報の取扱いが多いからプライバシーマークの取得にした方がいいとは一概には言えません。

規格の違いを理解した上で、顧客要求に従ってプライバシーマークかISMS(ISO27001)のどちらを取得するか決めるのが良いでしょう

5.まとめ

プライバシーマークとISMS(ISO27001)は同じような情報セキュリティに関する認証に見えて、違いも多くあります。

単純に「個人情報が多いからプライバシーマーク」、「個人情報は少ないからISMS(ISO27001)」、「どうせやるなら個人情報も含むISMS(ISO27001)」と、簡単に決定するのはお勧めできません。

まずは、なぜ情報セキュリティに関する認証が必要なのか、取得の動機を確認した上で将来の展望からどちらの規格の取得・運用が有効であるかを判断しましょう。

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

  ← 記事の内容をまとめた動画はこちら!!

\ フォローしてね /

認証パートナーの
Youtubeチャンネル

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。