事業において、「個人情報」や「情報資産」を守るという点から見れば、ISMSもPマークもその役割は同じです。しかし、各企業が所有している「情報資産」と「個人情報」は性質が異なります。
- Pマークのカバー範囲は、個人情報を対象としているのに対し、ISMSは企業の情報資産全般を対象としています。
- 更に重要なことは、企業は、個人情報の権利を持っている本人から個人情報を預かっているのであって、企業の所有する財産ではありません。ということは、会社の財産として自由に扱うことは許されないということです。
|
| 企業は、個人情報の権利を持っている本人から個人情報を預かっているのであって、企業の所有する財産ではありません。ということは、会社の財産として自由に扱うことは許されないということです。 |
ISMSは、全社・特定のサービス・特定の部門・地区による認証取得が可能であることに対し、Pマークは全社が適用範囲になります。
| (1)エリア的な範囲 |
(2)部署的な範囲 |
(3)サービス別の範囲 |
|
|
- 全社
- 各事業部
- 営業部
- 情報システム部
- 知財部
- カスタマサポート部
などの各部署
|
- データセンター(ホスティング・ハウジング)サービス
- インターネットサービス
- DM発送サービス
など様々なサービス
|
| ISMS |
ISMS |
ISMS |
