Pマーク、ISMSなど情報セキュリティ系の認証のおまとめ

こんにちは。バックオフィス関連で長くお仕事をしております、kawakanaです。今回は、お仕事でISMSやPマークについて調べる機会がありましたので、ISOって何？ISMS？Pマークもあるよね、IEC出てきた！なんて、用語の定義や制度の違いなど、詳しく知りたいなという方向けに、情報のおまとめ記事を書きます。

情報セキュリティに関する認証制度の種類

上記の表から分かるように、プライバシーマークやISMSは制度の名称で、JISやISO、IECはマネジメントシステムの基準の種類を示す言葉です。ちなみに、マネジメントシステムとは、方針及び目標を定め、その目標を達成するために組織を適切に指揮・管理するための仕組みで、工場とかでISO14001取得！など看板が掲げてあったりするのは、環境マネジメントシステムのことで、環境を良くする仕組みが工場内にできているよということになります。ちなみに、JISやISOなどの違いは、下記の通りです。

JISのもとは、ISOだった！

情報管理全般の品質向上を目的とした導入を検討するなら・・・？

確認証制度の生い立ちや方針

上記の表をISMAPに関しては、クラウドの話なので、情報管理全般に対する品質向上を目的とした導入となると、やっぱりPマークかISMSなのかな。。ということで、この2つをもう少し比較してみる。

より安価に導入しようとなると、Pマークのようですが、保護対象が情報全体に行き渡るマネジメントシステムを構築できるのであれば、営業機密などが多い場合は、ISMSの取得の方が安心そうですね。
といっても、こんな安直な考えではなく、実際は制度同士の比較よりも会社が制度を利用して、どの程度の何を実現したいかが重要になってくるかと思うので、そんな簡単に結論づけられないと思いますがが。

と、今回の記事は、何か私の意思や考え方をお伝えするものではなく、ただの情報おまとめ記事でした〜。ちなみに、私は情報セキュリティは初級者なので、要約の仕方がやや表現に誤りがある場合など、コメントいただけたら修正していこうかな、という気持ちでおります〜。情報セキュリティ関連の制度について概要を知っていただく資料として活用いただけますと幸いです。