ISMSは企業に安全をもたらす

Pマークでは規格の求める対象が個人情報になりますので、ISMSの対象である全ての情報資産に含まれていますが、規格の目的が違います。それに対し、ISMSの時は、Pマーク同様、企業が保有する個人情報、及び提供した個人の権利も保護をしますが、情報資産全般の保護仕組み作りを目的にして、その過程で社内の情報セキュリティルールを策定、及び対策を実施し、プロジェクトの継続、存続する体制にすることを目的としてます。

 

Pマークの時は、規格上要求される文書、成果物には決まりがあるため、自社にとって必要なくても作成しないとならない文書もあります。そのため、目的が違うため、その過程での企業がやるべき対策、対応は異なってきます。

 

ISMSの場合は、Pマークとことなり、対象範囲を決める事が出来ますので、対象を全社とした場合、情報資産の中に個人情報が含まれますので、Pマークも含まれるとおもわれまじですが、ISMSをとったからといってPマークは不要ということにはなりません。そして、個人の権利を保護するため、個人から個人情報の開示、追加、訂正、削除の要求があった場合、手順が決まっており、こうあるべきという枠組みが決まっています。

 

Pマークの場合、クライアントの個人情報を含め企業が保有をする個人情報の保護、および提供をした個人の権利を保護する事を目的にしています。ISMSにしても、Pマークにしても、共通をする事は、外部の審査機関が審査を行い、客観的認証の基準に沿って、それぞれの規格に適合をしているかどんなふうにかを判断する適合性評価制度です。