ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- ISO270001とプライバシーマークの違いとは
ISO270001とプライバシーマークの違いとは
2022年08月05日
ISO270001とは
ISO2700は、ISMS(Information Security Management Systems)とも呼ばれる、情報セキュリティマネジメントシステムを構築するための国際規格です。
①情報の機密性(confidentiality)、②情報の完全性(integrity)、③情報の可用性(availability)が保たれている状態を維持し、情報を有効活用するための組織の枠組みを示しています。
ISO27001とプライバシーマークとの違いとは
「情報セキュリティ」という言葉を聞いて、プライバシーマークを思い浮かべる方も多いのではないでしょうか。プライバシーマークは個人情報保護のための第三者認証制度を指し、日本産業規格「JISQ15001」に基づいたシステムを構築することで取得できます。
ISO270001もプライバシーマークも「情報を扱う」という点では共通していますが、大きな違いは保護すべき情報資産の対象範囲です。
プライバシーマークは個人情報の保護に重点を置いており、従業員の個人情報を含む企業内のすべての個人情報が保護対象になります。ISO270001の場合は保護対象がより広くなり、個人情報に限らず、ISO270001が定める情報資産全般が保護対象になります。
また、プライバシーマークは日本産業規格「JISQ15001:2017」という日本国内でのみ有効な規格に基づいているため、プライバシーマークを取得しても海外に対して企業の信頼性を示すことはできません。一方で、ISMSの規格は国際標準規格「ISO/IEC27001:2013・JISQ27001:2014」に基づいているため、海外でも一定の信頼性が保たれます。
個人情報を多く保有している企業であればプライバシーマーク、社内外での機密情報のやり取りが多い企業や、海外の取引先が多い企業であればISO27001を取得するなど、両者の違いをきちんと理解し、どちらを取得すべきかを検討することをおすすめします。
「プライバシーマークとISO27001、どちらが自社に適しているのかわからない」とお悩みの企業様は、弊社までお気軽にご相談ください。
関連ページ
より詳しい解説は、以下のリンクよりご覧いただけます。