【ご質問】
ISMS適合性評価制度とプライバシーマーク制度(Pマーク)の違いはどこにあるのでしょうか?
【回答要約】
ISMS適合性評価制度は、情報資産を脅威から守ることを目的にISMS認証基準に基づき、情報資産全般に対して評価します。一方、プライバシーマーク制度は、個人の権利(個人情報)を脅威から守ることを目的に、JISQ15001の基準に基づき保有する個人情報を対象に評価します。また、ISMSの対象範囲は、部門ごとに認証取得が可能であるのに対して、Pマークは、全社対象となります。
|
ISMS適合性評価制度 |
プライバシーマーク |
目的 |
組織の情報資産を脅威から保護する |
個人の権利の保護 |
準拠規格 |
ISMS認証基準 |
JISQ15001 |
対象範囲 |
任意(全社、一部門など) |
全社 |
対象情報 |
情報資産全般 |
保有する個人情報 |
認定機関 |
JIPDEC |
JIPDEC |