ISMSとPマークの違いとは
ISMSとPマークの違いはどこにありますか?
【ご質問】
ISMS適合性評価制度とプライバシーマーク制度(Pマーク)の違いはどこにあるのでしょうか?
【回答要約】
ISMS適合性評価制度は、情報資産を脅威から守ることを目的にISMS認証基準に基づき、情報資産全般に対して評価します。一方、プライバシーマーク制度は、個人の権利(個人情報)を脅威から守ることを目的に、JISQ15001の基準に基づき保有する個人情報を対象に評価します。また、ISMSの対象範囲は、部門ごとに認証取得が可能であるのに対して、Pマークは、全社対象となります。
ISMS適合性評価制度とプライバシーマーク制度(Pマーク)の違いはどこにあるのでしょうか?
【回答要約】
ISMS適合性評価制度は、情報資産を脅威から守ることを目的にISMS認証基準に基づき、情報資産全般に対して評価します。一方、プライバシーマーク制度は、個人の権利(個人情報)を脅威から守ることを目的に、JISQ15001の基準に基づき保有する個人情報を対象に評価します。また、ISMSの対象範囲は、部門ごとに認証取得が可能であるのに対して、Pマークは、全社対象となります。
| ISMS適合性評価制度 | プライバシーマーク | |
|---|---|---|
| 目的 | 組織の情報資産を脅威から保護する | 個人の権利の保護 |
| 準拠規格 | ISMS認証基準 | JISQ15001 |
| 対象範囲 | 任意(全社、一部門など) | 全社 |
| 対象情報 | 情報資産全般 | 保有する個人情報 |
| 認定機関 | JIPDEC | JIPDEC |
