プライバシーマーク(Pマーク)早分かり

ISMSかどちらを取るべきか？

「個人情報」は、企業のものではありません

事業において、「個人情報」や「情報資産」を守るという点から見れば、ISMSもプライバシーマーク(Pマーク)もその役割は同じです。しかし、各企業が所有している「情報資産」と「個人情報」は性質が異なります。

プライバシーマーク(Pマーク)のカバー範囲は、個人情報を対象としているのに対し、ISMSは企業の情報資産全般を対象としています。 更に重要なことは、企業は、個人情報の権利を持っている本人から個人情報を預かっているのであって、企業の所有する財産ではありません。ということは、会社の財産として自由に扱うことは許されないということです。

企業は、個人情報の権利を持っている本人から個人情報を預かっているのであって、企業の所有する財産ではありません。ということは、会社の財産として自由に扱うことは許されないということです。

プライバシーマーク(Pマーク)認証取得の適用範囲

ISMSは、全社・特定のサービス・特定の部門・地区による認証取得が可能であることに対し、プライバシーマーク(Pマーク)は全社が適用範囲になります。

Pマークは個人情報が対象（全社）
ISMS	ISMS	ISMS
物理的なエリア	全社 各事業部 営業部 情報システム部 知財部 カスタマサポート部 などの各部署	データセンター（ホスティング・ハウジング）サービス インターネットサービス ＤＭ発送サービスなど 様々なサービス
(1)エリア的な範囲	(2)部署的な範囲	(3)サービス別の範囲