プライバシーマーク（Pマーク）とISMSの違い

情報保護系の認証を取得するメリット

プラットフォームの運営では、運営側はメールアドレスなどの個人情報を取得することになります。その際に、個人情報保護関連の認証を取っておくと、顧客に対する信頼度が増します。

逆に、認証がない場合には、利用を控えられてしまうというリスクもあります。

どちらを取るか

プライバシーマークのほうが、ISMSよりも情報保護の範囲が狭いです。

そのため、取得費用や取得期間も少なくてすみます。

準備できる費用や人手にもよりますが、小規模事業者が個人情報保護の規格を取得する際は、プライバシーマークの取得から検討するほうが現実的かもしれません。

なお、Pマーク取得費用算出の際の事業者規模の定義ですが、プライバシーマーク協会で定められています。業種によって人数が異なりますので、プライバシーマークのページを参照してください。

Pマークのほうが手続き重視、ISMSは仕組み・体制づくりを重視するといった印象があります。

違い

国際基準かどうか

ISMSは国際規格。

Pマークは国内でのみ、適用されます。

保護対象範囲

Pマークは個人情報のみ。　ISMSは情報資産すべてを保護

要求

ISMSは仕組みづくりに重点

Pマークは、決められた手順や作成文書の企画に沿っている必要がある

更新

Pマークは2年、ISMSは3年に1回+維持審査

セキュリティ対策

ISMSは、組織の規模、保有する情報資産、費用対効果などを考慮して管理策を選択できる。

Pマークは、決まった手順に沿って行う必要がある。

認証取得の表示

名刺やホームページに掲示できる