ISO27001(ISMS)コンサルタント

プライバシーマーク or ISO27001

  1. HOME
  2. Qualification Consulting
  3. ISO27001(ISMS)コンサルタント
  4. プライバシーマーク or ISO27001

プライバシーマークとISMSの違い

プライバシーマークとISMS、どちらを取得するべき?

一番の判断材料は、クライアントから取得要請があるかどうか?だと思います。
最近ではISMSの取得要請が強まっており、プライバシーマークから ISMSに乗り換えるお客様も多く見受けられます。

またISMSは国際規格であり、個人情報も含めた情報資産の保護を目的としているため、一般的にはプライバシーマークより上位規格として位置付けられています。
プライバシーマークは国内限定規格であるため、外資系企業とお取引がある場合は、プライバシーマークでは不十分(取引条件を満たせない)なことが多いようです。

ISMSを取得する業種

セキュリティマネジメントというと、どうしてもコンピュータやインターネットなどの お仕事、いわゆるIT企業を連想しがちです。
しかしISMSは、会社の「情報資産」を保護するための規格です。
つまり、紙であろうとデータであろうと、会社の資産である情報を保護することが目的なのです。
紙であずかった図面、絵や文書などの著作物、機密文書、新商品の情報など、会社に守りたい情報があるならば、それはISMSを取得する意義があるということです。

  • Pマーク
    "個人情報の保護"を目的とします
    • 個人情報の持ち主(=本人) の個人情報を保護することを目的としており、個人情報を取り扱う際の、会社が負うべき義務を明確化したものです。
    • そのため、Pマーク取得のための基準であるJISQ15001という規格書は、本人の視点に立った(本人の個人情報を保護する)内容になっています。
    • JISQ15001では、個人情報の安全管理のみならず、取得から廃棄までのすべてのプロセスにおいて、細かな要求をしています。
      つまり、個人情報の取り扱いに特化した内容で、「狭く深い」内容となっています。
    • またプライバシーマークは、日本国内限定の規格となっています。
  • ISMS
    "情報資産の保護"を目的とします
    • 企業をさまざまな情報リスクから守り、情報資産を保護することによって、企業の発展と存続を目的としています。
    • そのため、ISMS取得のための基準であるISO27001は、企業の視点に立った内容になっています。
    • 個人情報を含めた会社の資産を対象としており、その範囲は紙、データ、ソフト、ハード等、とても幅広くなります。
      原則として、ISO27001は情報資産の安全管理に関する内容となっており、「広く浅い」内容となっています。
    • またISMSは、国際規格となっています。外資系企業とのお取引、輸出入などを行う企業様にはこちらがお奨めです。
    • 会社の大切な資産である機密書類やノウハウなどの「情報資産」を保護するためには、ISMSは非常に有益なツールと言えます。

審査費用

プライバシーマークでは、審査費用は以下のように一律に定められています。
  • 小規模事業者・・・新規取得30万円 / 更新22万円
  • 中規模事業者・・・新規取得60万円 / 更新45万円
  • 大規模事業者・・・新規取得120万円 / 更新90万円

ISMSでは、従業員数、事業所の数、業務内容等により、審査費用が変動します。
弊社では、数ある審査会社の中から、信頼でき、かつお安い会社を探し、お客様に代わって価格交渉や見積もり依頼を行います。
条件によっては、プライバシーマークより安くなることもあります。

【プライバシーマーク審査費用との比較】

ISMS取得から更新までの3年間の費用は、
50+13+13+26=102万円
1年あたりに換算すると、34万円となります。

プライバシーマーク取得から更新までの2年間の費用は、
60+45=105万円
1年あたりに換算すると、52.5万円となります。

小さなことでもお気軽にお問い合わせ下さい。
24時間以内にご連絡いたします。

Copyright ©2010 Quality Peoples Co., Ltd.
All Rights Reserved.