プライバシーマークとISO27001。共に、個人情報の安全性の確保と言った意味の
役割を果たします。
どちらを取得すれば良いのかお悩みの方は、コンサル会社へのご相談をお勧めしますが、 ここでは、それぞれの特性をご紹介いたします。
役割を果たします。
どちらを取得すれば良いのかお悩みの方は、コンサル会社へのご相談をお勧めしますが、 ここでは、それぞれの特性をご紹介いたします。
| プライバシーマーク | ISO27001(ISMS) | |
| 取得方法 | 基本的には、商標登録や、会社設立などの手続きと同じで、自社で、取得の手続きなどをするのは非常に困難になります。 取得を支援、コンサルティングをする業者にお願いするのが得策でしょう。 |
|
| 認証範囲 | 全社規模での認証が必要 | 事業所の一部でも認証可能 |
| 保護の対象 | 企業が取扱う個人情報を特定し、保護対策を講じるだけでなく、個人情報の収集、管理、破棄などの定義を構築し、情報主の合意の元運用していくことを目的とします。 | 企業が保護すべき、個人情報を含めた様々な情報資産を識別し、セキュリティシステムを構築。 |
| 審査料金 | 小規模:30万円 中規模:60万円 大規模:120万円 |
約50万〜数百万円 |
| コンサルティング料金 | 小規模:約100万〜200万円 中規模:約150万〜250万円 大規模:約250万〜500万円 |
約150万円〜数百万円 |
