ISO27001
プライバシーマーク,Pマーク,ISO27001,ISMSのリーディングカンパニーです。
www.vlcank.com

ISO27001とプライバシーマーク、どちらを取得したほうがいいか?そもそも、2つの違いは何なのか?という質問は、非常に多いです。

簡単に違いを説明します。
プライバシーマークの対象は、企業内のすべての個人情報(従業員の個人情報も含む)です。
ISO27001は、適用範囲内の全ての情報資産全般です。ここには、当然個人情報も含みますが、プライバシーマークに比べて、浅いです。

求められるものは、プライバシーマークは、適切な個人情報の取り扱い。
ISO27001は、情報の機密性・完全性・可用性の維持です。

また、プライバシーマークは工業規格であり、ISO27001は国際規格です。

更新期間は、プライバシーマークは2年ごとであるのに対し、ISO27001は、3年毎、および、毎年の継続審査が必要になります。

取得費用が、プライバシーマークのほうが安いという理由で、プライバシーマークを選ばれる企業もいますが、ISO27001では保護すべき対象が明らかであれば、それを扱う部門のみで取得することができるため、費用は一概にどちらが安いとは言えません。

それよりは、2つの違いをよく理解し、自社にとって何が必要かを考えて決めましょう。

最近では、2つ取得する企業も多いようです。

プライバシーマーク

Posted in 企業
Share this post, let the world know

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です