プライバシーマークという企業に必須事項を知る

ISMSの場合は、Pマークとことなり、対象範囲を決める事が出来ますので、対象を全社とした場合、情報資産の中に個人情報が含まれますので、Pマークも含まれるとおもわれマジですけど、ISMSを取得したからといってPマークは不要ということにはなりません。

 

Pマークでは規格の求める対象が個人情報になりますので、ISMSの対象であるすべての情報資産に含まれていますが、規格の目的が違います。
Pマークの際は、規格上求められる文書、成果物には決まりがあるため、自社にとって必要なくても作成しなくてはならない文書もあります。
そして、個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっていて、こうあるべきという枠組みが決まっています。

 

Pマークの場合、クライアントの個人情報を含め企業が保有個人情報の保護、及び提供した個人の権利を保護することを目的にしています。

 

それにたいし、ISMSのときは、Pマーク同様、企業が保有個人情報、および提供した個人の権利も保護をしますが、情報資産全般の保護仕組み作りを目的にし、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、プロジェクトの継続、存続する体制にすることを目的としてます。

 

そのため、目的が違うため、その過程での企業がやるべき対策、対応は異なってきます。
ISMSにしても、Pマークにしても、共通をすることは、外部の審査機関が審査を行い、客観的認証の基準に沿って、それぞれの規格に適合しているかどうかを判断する適合性評価制度です。