よくあるご質問

プライバシーマークとISO27001との違いは？

プライバシーマークとISMSは、似ていますが、異なる概念です。

プライバシーマーク＝個人情報保護
適切な個人情報保護の管理体制が構築された企業を認定する制度のこと
「個人のための取り組み＝企業にとって個人情報は個人からの預かり物」

ISMS＝情報セキュリティ
情報セキュリティマネジメントシステム （Information Security Management System） の略で、適切な情報セキュリティの管理体制が構築された企業を認証する制度のこと
「企業自身のための取り組み＝社内の情報資産は自分たちの所有物」

例えば、ある企業が、プライバシーマークに取り組む場合、「個人が、自分自身の情報をコントロールできるようにする仕組みを、企業が構築すること」を言います。一方、ISMSに取り組む場合、「企業が、情報資産の機密性、完全性、可用性を、ある一定の水準に維持するための仕組みを構築すること」を言います。

極端な話し、個人情報保護とは「個人のための取り組み＝企業にとって個人情報は個人からの預かり物」というスタンスであり、一方、情報セキュリティとは「企業自身のための取り組み＝社内の情報資産は自分たちの所有物」というスタンスの違いがあります。ただし、昨今の風潮としては、個人のための取り組みといっても、個人の信頼なくしては企業の存亡もまま成りません。そういった意味では、個人情報保護も企業自身のための取り組みであるともいえます。

また、異なる概念といっても全く関係が無いかというとそうではありません。個人情報は、情報資産の重要な一部でありますし、 企業の持つ個人情報を保護するためには、その一部として情報セキュリティの助けが必要となります。ただし、個人情報保護の仕組みを実現するためには、情報セキュリティ以外に「個人の権利保護のための仕組み」や「適切な収集・利用・提供のための仕組み」などといった仕組みが、プラスαとして必要になるという違いがあります。

機密性：データの漏えい防止。情報資産が第3者に漏れないようにすること。
完全性：データの改変防止。情報資産が正確・完全に維持されること。
可用性：システムの停止防止。情報資産が定められた方法でいつでも利用可能なこと。

是非以下のリンクから詳しいサービスをご覧ください。