見出し画像

【5分でわかる!】ISO27001とPマークの違いって?

ISOプロ/ISO・HACCPコンサルティング


みなさんこんにちは!わらがい紗羅@ISOプロです!

情報セキュリティマネジメントシステム規格について勉強していると、「ISO27001」と「Pマーク(プライバシーマーク)」という二つの規格が登場します。

“ISO27001”について勉強していたのですが、途中で“Pマーク”という規格が出てきて、それぞれの特徴がうまく掴めず、自分の頭の中で整理がつかなくなってしまい理解するのにだいぶ時間を費やしてしまいました。
この経験から、今から情報セキュリティマネジメントシステム規格を勉強するという方はまず、ISO27001とPマークは、どう違うのか大まかに知ったほうが、理解しやすいと思いこの記事を書くことにしました。

今回は、「ISO27001」と「Pマーク」のそれぞれの特徴についてお話していきたいと思います!

同じようで全く違う2つの規格

「情報セキュリティマネジメントシステム」の略称である“ISO27001”と「個人情報保護マネジメントシステム」の略称である“Pマーク(プライバシーマーク)”。
情報を保護する規格といっても、この二つの規格は様々な異なる特徴を持っています。
では、主な4つの違いについてさっそく見ていきましょう。

一つ目は、規格の違いです。ISO27001は国際標準規格なので、日本だけでなく海外にも通用します。一方でPマークは日本工業規格JISQ15001という日本独自の規格のため国内を拠点にしている企業を対象とした規格なのです。


二つ目は、取得可能範囲です。ISO27001は、適用範囲を企業全体だけでなく、1つの部署や支店に限定することができるので、機密情報をあまり扱わない部署などは省いて取得するなどある程度自由が利きます。一方でPマークの適用範囲は企業全体と規格で決められており、情報を取り扱わない支店や部署があったとしても対象から外すことはできません。

三つ目は、要求事項の違いです。ISO27001は仕組みづくり体制づくりが求められていますが、手順については決められておらず、取得する企業に合わせてルールや文書を作成することができます。Pマークでは個人情報を保護するための手順や作成する文書が決められているため、それらすべてを守る必要があります。

四つ目は規格の特徴ですが、ISO27001はBtoB向けで企業間での取引をしている会社で主に取得がされています。一方で、PマークはBtoC向けでモノやサービスを一般消費者に提供する企業に取得されています。


以上のように、ISO27001とPマークでは、役割が大きく違うため、会社の状況に適した規格を取得する必要がありそうですよね。。

「個人情報」と「情報資産」の違いについて

ISO27001とPマークの規格で最も注目すべきそれぞれの特徴として保護する情報の範囲に違いがあります。

ISO27001は適用範囲内の個人情報を含めたすべての“情報資産”を保護を対象としています。
情報資産とは企業や組織が保有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」などの企業活動によって収集した資産として価値のある情報のことを指します。一方でPマークは企業全体の”個人情報”のみが保護対象です。

個人情報は、ISO27001とPマークどちらも保護対象としていますが、個人情報以外の情報資産も保護対象となるのはISO27001のみだということが分かります。

自分たちの会社が保護したい情報が個人情報だけなのか、個人情報以外の情報も保護したいのかといった点も取得の判断基準の一つになりそうですね。


共通点なし?

2つの規格の特徴をよく知らずに取得してしまうと、企業の一部の情報だけ保護すればいいのに情報を取り扱わない部署まで範囲に入ることで業務が増えたり、 会社の拠点が海外にもあるのに、Pマークを取得して国内のみでしか通用しなかったりなど、目的と違う規格を取得してしまって規格の取得し直しなどがあっては大変だと思います。

ISO27001もPマークも情報セキュリティに関する規格といえど、比べてみるとそれぞれ特徴が違いますよね。企業の状況や業務内容を考慮して規格が選べるので適切に選べば無駄な作業や負担がなくなるのではないかなと感じました。

最後に

今回の記事で少しでも“ISO27001”と“Pマーク”の違いについて分かっていただけたら嬉しいです。

わたしもライティングしながら、2つの規格がこんなに違ったんだと改めて確認ができたのでいい機会になりました。

情報セキュリティの規格は注目すべき点が多いので、勉強する中で感じたことや意外だったことなどをこれからも共有できたらなと思います。

最後まで読んでいただきありがとうございます。今後ともISOプロ、わらがい紗羅@ISOプロをよろしくお願いいたします!


☟☟ぜひTwitterのフォローもよろしくお願いいたします!☟☟

ISOプロ  @isopro_haccp
わらがい紗羅@ISOプロ  @iso_waragaisara


☟☟ISOプロのサイトはこちら☟☟


この記事が気に入ったらサポートをしてみませんか?