プライバシーマークトップ > プライバシーマークについて > プライバシーマークとISO27001のどちらを取得すればよいのか
プライバシーマークとISO27001のどちらを取得すればよいのか?
| プライバシー マーク | 個人情報保護の仕組みを社内に構築 |
|---|---|
| ISO27001(ISMS) | 個人情報を含めた様々な情報保護の仕組みを社内に構築 |
”プライバシーマークとISO27001(ISMS)のどちらを取得すれば良いのか?”
というご質問をよく頂戴いたします。
◆プライバシーマーク取得をお勧め
- 個人情報に関する取組みを取引先から要求された
- 個人情報保護法対策を実施したい
- プライバシーマーク取得を要求された
- 主に一般消費者向けの商品を扱っている
↑上記のような企業はプライバシーマークを先に取得した方が良いでしょう。↑
◆ISO27001(ISMS)取得をお勧め
- 強固な情報セキュリティ体制を構築したい
- 国際的な取引がある
- 取引上、ISO27001(ISMS)取得を要求された
- 主に企業間の事業を展開しており、個人情報は扱っていない
↑上記のような企業はISO27001(ISMS)を先に取得した方が良いでしょう。↑
もしプライバシーマークとISO27001(ISMS)の取得を同時に取引先から要求された場合、もしくは、両規格をどうしても取得されたいのであれば、両規格を同時に取得することも可能です。(一方の規格を取得した後で、もう一方の規格を取得することも可能です。)
同時取得は、取得に関わる費用面や人材面の負担が重くなります。まずはどちらかの取得で 対応されたほうが良いでしょう。その後で、自社の状況を考慮し、もう一方の規格取得が必要になれば、取得すれば良いでしょう。
プライバシーマーク・ISO27001のどちらを取得すべきであるか、また、同時取得が可能かどうかというのは、自社の実情や将来の展望を考慮して決めた方が良いでしょう。安易な選択は後で後悔することにつながりますから、経営的な視野にたった判断が必要です。 プライバシーマーク・ISO27001(ISMS)取得に関しまして、どちらを取得すれば良いのかお悩みの方は、まずは、下記お問合せ先までご相談ください。
お気軽にご相談ください。
