ISMS Pマークの違い

Pマークは個人情報保護マネジメントシステムの認定であり個人情報保護法を包括する。Pマークはより個人情報保護に特化している。ISMSは情報資産が対象であり、対象とする範囲が広い。個人情報保護法に特有の部分を追加することによりPマークで対象としている範囲を取り込むこともできる。最近ではISO27001を取得している組織が、追加(アドオン認証 )でJIS　Q 15001によるPMS（個人情報保護マネジメントシステム）の審査をする審査機関も出てきた。Pマークを別に取得を考えているなら一度検討されてはいかがだろうか。

ISO9001 ISMS ISO27001の違い

ISO9001は品質マネジメントシステムであり、IS27001は情報セキュリティマネジメントシステムでありる。より良い品質の製品、サービスをお客様に提供することを目的とするマネジメントシステムである。プロセスアプローチを取っている。方針、計画、教育、内部監査、マネジメントレビューがあり、ISOの規格であるため、同じようにPDCAでまわしており一つの規格に通じていると自ずから規格のポイントは見えてくると思う。もうISO9001は充分吸収して、審査も必要ないので、PDCAで運用を継続しその上を目指すので、見直しの結果返上するところもでてきた。しかし主体的にやっておらず、ISO9001をアウトソーシングして、二人羽織状態になっていたして運用にメリットが見えてこない。入札や取引先との関係で仕方なくやっているができれば返上したい。などの声も聞かれるが、もう一度自分たちのためのISOということで見直しをしてはいかがだろうか。