ISO27001認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


> > プライバシーマークとの違いは何ですか?

プライバシーマークとの違いは何ですか?

プライバシーマークが個人情報の保護をテーマとしているのに対して、ISO27001は、リスクに応じた情報資産の管理をテーマとしております。また、ISO27001で言う情報資産は、個人情報を含んだ情報全般を対象としています。

ISO27001とプライバシーマークではそもそも目的が異なります。プライバシーマークは個人情報の保護を目的としているのに対して、ISO27001は個人情報を含む情報への適切な気配りの実現を目的としております。したがいまして、優劣は問題にならないということです。

とは言え、世の中ではお取引先から、どちらかいずれかを取得しているかどうか問われることは多々あります。

仮に比較してどちらかを選択しようということであれば、取組の目的に応じて、何に重きを置くかによって選択されることをお奨めします。

例えば、コストに重きを置かれるのであれば、一般的にはプライバシーマークのほうが有利であることが多いです。

一方、身の丈に合った取組をしたい、少しずつ改善を進めたいということであれば、ISO27001をお奨めします。

名称 ISO27001 プライバシーマーク
目的 情報セキュリティ
→価値のある情報全般への気配り
個人情報保護
制度運用開始 2005年 1998年
認証取得数 約5,015組織(2016年11月21日)
※JIPDEC調べ
約14,997社(2016年11月24日)
期間の目安
(認証・認定まで)
6ヵ月~ 6ヵ月~
対象範囲 一定条件の下で設定(適用除外・拡大)可能 設定不能(適用除外、拡大不可)
有効期間 3年 2年
審査頻度 3年に1回更新審査(再認証審査)

中間年度は最低年1回定期審査
2年に1回更新審査
標準化 国際 国内
審査機関と審査費用 任意で選択可能
審査機関によって審査コストが大きく異なる
選択肢は限られるが選択可能
審査機関によるコスト差はほとんど無い
支援費用 同条件(同じ対象範囲)であれば、通常はISO27001のほうが高額になるケースが多い。
その他 同条件であれば、ISO27001のほうが構築負荷が高くなるケースが多い。ただし、ISO27001のほうが弾力的運用が可能(裁量の余地が大きい)なため、「身の丈」の見極めを誤らなければ、運用負荷を抑えて実効性の向上に繋げやすい。


ISO27001 よくあるご質問一覧に戻る

ISO27001認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。