スタッフブログ

あなたが認証したいのはISO27001?Pマーク?

このブログを読んでいただきありがとうございます!皆さんこんにちは!ISO絶賛勉強中の三浦と申します。
引き続き見ていただいた方!いつもありがとうございます!
今回はISO27001についてお話していこうかと思います!これからも記事を通して、ISOなどのマネジメントシステム周りの基礎知識を皆様と一緒に学んだり、それらにまつわる情報発信を行っていければと思いますので、ときどき覗きに来てくださいね!

早いものでもう2月になってしまいました。今年は特に、お正月も外出をしなかったという方も多いでしょうから、季節を感じられずいつの間に1月が終わってしまったのか、と驚くのは私だけではないと思っております。

なので何としても季節を取り入れようと、我が家では2月2日の節分に恵方巻を食べました笑

恵方巻とアマビエ

食卓の向きがちょうど南南東だったので、スムースに食べることができました。

こちらもいつの間にか定番化した恵方巻ですが、いまいち太巻き寿司との差がわからないまま食べておりました。そこで違いをネットで調べてみると、「恵方巻は節分に食べる太巻き寿司」というような内容でした笑。ただ、恵方巻は切らずに食べるものであり、太巻き寿司は食べやすいサイズに切ってあるという差もあるということでした。

というように、名称は違うと理解していても、説明しようとすると「あれ?同じもの?」と思えてしまうモノってありますよね。
今回紹介するISO27001にも、似たように情報保護を目的としたプライバシーマークというものがあります。同じようで実は違うこの2つについて、覚えておきたい違いを中心にお話していきたいと思います。

 そもそもISO27001はどういうもの?

ISO27001とプライバシーマークは違う、ということについてお話していこうと思いますが、そもそもこの2つが何者なのかについてご存じない方のために簡単に説明します。

この2つの規格は、組織が活動するために必要であり、保有している情報(紙・データなど媒体問わず)を適切に管理・使用されているかどうかについて、第三者機関が認証するものです。
例えば、まだ発売されていない新商品の情報が洩れたら大きな問題になることは想像しやすいと思いますが、取引先のメールアドレスや電話番号なども立派な情報ですし、会社に在籍している社員の履歴書も大切な情報です。このように、情報資産を守るために作られたルールを決め、運用することを定めたのがこれら2つの規格なのです。

 ここが違う!ISO27001とプライバシーマーク

さて、ISO27001とプライバシーマークがどんなものかについてはお分かりいただけたかと思いますが、結局何が違うのか余計に分からなくなった!という方もいるかもしれません。別記事でプライバシーマークについて解説しているのですが(内部リンク:個人情報保護を扱うならPマーク(プライバシーマーク)を取っとけば間違いない。かも。)、ここではISO27001目線で違いを挙げていきたいと思います。

  1. ISO27001は世界で認められている国際規格
    ⇒対してプライバシーマークは国内での規格です。海外との取引を視野に入れている場合はISO27001が向いていると言えますが、プライバシーマークは国内企業からの信頼が厚いので、どちらが向いているかは自組織の関係性を改めてみましょう。
  2. 情報資産全般を対象としている
    情報資産(未発表の新製品情報など)すべてのセキュリティに関してISO27001は対象としています。ここが決定的な違いですが、プライバシーマークは個人情報保護に特化したものになります。
  3. マネジメントシステムの運用が主である
    ⇒ISO27001に限らず、ISOはマネジメントシステムの運用を目的としているので、認証取得企業によって決めるルールが違います。反対に、全ての企業が同じルールに従って運用するのがプライバシーマークなので、新しい個人情報保護のルールを作りたい!という場合はプライバシーマーク取得が向いているかもしれません。
  4. 適用範囲は任意の部門などで決められる
    ⇒ISO27001はセキュリティ部門のみといった、組織の一部のみなどで認証を受けるといったことも可能です。逆にプライバシーマークでは、基本的に認証を受ける団体すべてがルールを運用しなくてはならず、ある一部の部署のみの認証はできません。ただし、学校や病院といった特殊な事例の場合は認められることもあります。
  5. 3年ごとの更新と毎年の審査が必要
    ⇒一方、プライバシーマークは取得からの更新・審査は2年おきに行われます。

 

いかがだったでしょうか?ISO27001は難しそうと思っていた方も、印象が変わったのではないでしょうか?ぜひこの機会にISO27001取得について前向きに検討してみてください。

弊社ではISO27001のコンサルタントや研修のご案内もしております!お気軽にご相談ください

今後もISOなどについてブログで発信していきますので、また見に来てくださいね!

関連記事

  1. 20180601個人情報保護とセキュリティ対策セミナー

    7/20(金)参加費無料:『個人情報保護・セキュリティリスク対策セミナ…

  2. 読めそうで読めない「HACCP」(ハサップ)って、いったい何?

  3. ロボホン robohon4 ロボット

    RoBoHoN(ロボホン)くんについて。

  4. 個人情報保護を扱うならPマーク(プライバシーマーク)を取っとけば間違い…

  5. ISOにおけるPDCAの役割1

  6. セキュリティ画像

    2017年9月11日セキュリティを考える

PAGE TOP