ISO27001とプライバシーマークのどちらを取得した方が良いですか?

Q. ISO27001とプライバシーマークのどちらを取得した方が良いですか?

目的とその組織が何を重視するかによって結論は変わるのではないでしょうか。ご質問いただいた場合は、少なくとも目的をお聞かせいただいたうえでアドバイスさせていただいております。

例えば、数十人規模のソフト受託開発をされている会社から

「顧客要求でプライバシーマークかISO27001のどちらかを取得する必要があるが、どちらがよいか?」

と聞かれた場合、以下のような質問をさせていただくことがあります。

  1. 人的な負担と費用負担とどちらが重要か?
  2. 個人情報を直接取得することは多いか?(おそらく少ない)
  3. 今後積極的に新規顧客を開拓していくか?
  4. 官公庁や金融機関とのお取引があるか?もしくは開拓していきたいか?
  5. 将来上場を視野に入れているか?

以上です。

業種が変われば質問も変わりますが、知りたいことは「取組上のネック」「現状」「今後の展望」です。

また、折角取り組むのであれば、ただ顧客要求を満たすためだけの活動ではなく、プラスアルファの付加価値(実際にセキュリティパフォーマンスが上がる等)を生み出すという観点でのご提案をすることが多いです。

よくあるご質問一覧に戻る

ISMS認証取得コンサルティングに戻る

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

03-3497-5070

受付時間:平日 9:00~18:00

メールフォーム