ISO27001とISMSの違い

わが国には、以前「ISMS適合性評価制度」というものがあり、独自の「ISMS認証基準」なるものに基づき審査・認証を行っていました。わが国独自の制度なので海外の取引先にアピールするには不十分なものでした。

2005年に国際規格のISO27001が発行されると、ISMS認証基準はこれに吸収統合される形で姿を消しました。

現在では、ISO27001=情報セキュリティマネジメントシステム=ISMS と考えていただいて構いません。

ISO27001とプライバシーマークとの違い

先述のとおり、ISO27001は情報資産を保護する仕組み(情報セキュリティマネジメントシステム)を構築・運用するための国際規格です。

これに対して、プライバシーマークは個人情報を保護する仕組み(個人情報保護マネジメントシステム)を構築・運用するための日本独自の規格です。

ISO27001は個人情報を含む情報資産全般を管理しますが、プライバシーマークの管理対象は個人情報に限定されます。これが一番の違いです。

社内にある情報を洗い出して、発生しうるリスクを想定して、合理的な安全管理策を考えて実行するというマネジメントシステムの根幹は共通です。

認証取得を考える場合、取引先から預かる情報が主に個人情報ならプライバシーマーク、個人情報にとどまらず設計情報やその他の知的所有権といった機密情報まで保護対象に含めたい場合はISO27001を視野に入れたほうがよいでしょう。

>>ISO27001に関するお問い合わせはこちらから。