ISO27001 回答1-1

【回答】

２つの違いを比較すると簡単には，以下のようなところでしょう。

「プライバシーマーク」は、あくまで個人情報を保護する（個人の権利を守る）仕組みを求めているのに対して、

「ISMS」は、自社として情報という資産のどれを・どのように・どこまで管理するかを決めていく仕組みを求めています。

「取得の目的」によりますので、両者を単純に比較してメリット・デメリットをいうことは出来ませんが、ISMSのほうが自社の裁量で色々決めることが出来る要素が多いという点はあるでしょう。　　　

「プライバシーマーク」と「ISMS(ISO27001)」の比較表

	プライバシーマーク	ISMS(ISO27001)
対象情報	個人情報のみが対象	情報資産全般が対象
対象範囲	全社（全事業所）単位会社一部分のみでは原則不可	適用範囲を自社で決めることが出来る
基準・要求事項	日本工業規格JISQ15001 個人情報保護法	国際規格ISO27001 要求事項はＰマークより多い
審査機関	（財）情報処理開発協会　など１０団体程度	ISO審査機関（現状、２５社程度）
審査費用	小企業３０万円、中企業６０万円、大企業１２０万円	規模・従業員数や内容により異なるが、同一規模ならＰマークより高い
審査頻度・更新	審査頻度２年ごとで更新	審査頻度１年ごと、３年更新


	「１」認証準備段階のよくある質問１）プライバシーマークとISMSのどちらを取得したほうが良いですか？