ISOとは(Pマークとの違い)
ISOとプライバシーマークの違い
(ISO:国際標準化機構(International Organization for Standardization)の略称)
前のページに戻る
プライバシーマークの対象は「所有している個人情報全て」、ISOの対象は「情報資産」や「品質管理」等の分野ごとに指定されています。
プライバシーマークを取得する場合、個人情報が適切に管理されているかどうかが判断されますので、社員情報を管理している総務部門や人事部門、登録制の派遣会社では特に重要視されています。
ただ、個人情報を含めた企業の機密情報が保管されているデータベースの改ざんや漏洩を防ぐために、情報セキュリティの管理をするという点ではISO認証が適しています。
プライバシーマークとISOのどちらを取得すべきかは、事業内容、体制、関係各所からの要請等により変わります。
ご自身の会社がどのような情報をどれぐらい所有しているのかを一度見直していただくことで、どちらの取得が適切であるかを判断する1つの目安になります。
/ | Pマーク | ISO |
対象 | 個人情報(氏名を含む) | ・情報資産:27001 ・品質:9001 ・環境:14001 ・食品安全:22000 ・事業継続計画:22301 ・道路交通安全:39001 ・他 |
認証単位 | 企業単位(全社) ※医療機関のみ例外あり |
単位選択可能 ・企業 ・事業 ・事業所 等 |
準拠規格 | <国内規格> JIS Q 15001:2006年版 「個人情報保護マネジメントシステム-要求事項」 |
<国際規格> 国際標準化機構が策定する標準化規格 |
審査機関 | (財)一般財団法人日本情報経済社会推進協会(JIPDEC)及び認定機関 関西:(財)関西情報・産業活性化センター(KIIS) |
・BSIグループジャパン(株) ・(財)日本品質保証機構 ・(株)日本情報セキュリティ認証機構 ・日本検査キューエイ(株) 等、25機関 |
審査 | ・新規審査 ・更新審査(2年ごと) |
・新規審査 ・維持審査(毎年) ・更新審査(3年ごと) |
コンサルティング 費用 |
約50万円~200万円(※) | 約90万円~300万円(※) |
審査費用 | 314,288円~1,257,144円 +大阪梅田を起点とした交通費×審査員人数(1~2人) |
認証機関によって異なります。 お客様がご希望の認証機関を決定していただきます。 |
※コンサルティング費用・・・従業員数100名・事業所3箇所までの場合
参考: 現地審査時間:小規模・・5時間以内 中規模・・6時間以内 大規模・・8時間以内
(2017年版JIS)