「Pマーク」との違い

ISO/IEC27001とPマークの違いを具体的に説明します。

「Pマーク（個人情報保護マネジメントシステム）」との違い

＜対比表は下記参照＞

項目/種類	ISMS （情報セキュリティ−マネジメントシステム）	Pマーク（個人情報マネジメントシステム）
規格	国際標準規格 ISO/IEC27001：2013 日本工業規格 JISQ27001：2014	日本工業規格 JISQ15001:2017
組織の対象範囲	事業所・部門・事業単位の取得も可	企業全体、部分除外出来ない
対象資産範囲	適用範囲内の全ての情報資産（個人情報等を含む）	企業内のすべての個人情報及び特定個人情報（マイナンバー含む）に限定している
要求事項	情報の機密性・完全性・可用性の維持	適切な個人情報等の取り扱い
更新・維持	更新3年毎、及び毎年の継続審査	更新2年ごと
セキュリティ対策	114項目＋組織が決めた追加の管理策	管理策：附属書A 及び附属書B 安全管理処置：附属書C（114項目）

個人情報保護対策として多くの企業が取得に取り組んでいるPマーク（プライバシーマーク／個人情報保護マネジメントシステム）は、企業内全ての個人情報及び特定個人情報（マイナンバー）の取扱いを対象にした規格です。ISMSは、適用範囲内の全ての情報資産の取扱いを対象にした規格です。よってISMSの対象は個人情報を含んでおり、ISMSがPマークの対象を包含しているといえます。どちらが優れているかという問題ではなく、貴社の課題、顧客の要求、扱う情報資産の種類によって選択することが重要です。