お役立ちＦＡＱ

プライバシーマーク

プライバシーマークとは何ですか？

日本情報処理開発協会(JIPDEC)およびその指定機関が、個人情報の運用・保護・管理が適切に行われている事業者に対して、ＪＩＳ Q15001:2006に基づいた審査を行い、認定する制度です。
また、認証取得のメリットは、①情報漏洩のリスク軽減、②顧客や取引先との信頼関係の醸成、③社会的な信用の向上、④他社との差別化、⑤コンプライアンス（法的遵守）の徹底、⑥社員の意識（責任感）改革　などが考えられます。

プライバシーマークを認証取得するために必要な期間と費用は？

プライバシーマークでは認証取得まで約12ヶ月。新規申請の場合、認定団体に支払う費用（申請料・審査料・マーク使用料込み）は、小規模で30万円、中規模で60万円、大規模で120万円が必要となります。当社では、プライバシーマーク取得のフルサポートコンサルティングの標準的な価格は、170〜300万円。価格はお客様ごとの個別見積もりとなります。

ISO27001(ISMS)

ISO27001(ISMS)とは何ですか？

企業が個人情報を含めた様々な情報資産を適切に運用・保護・管理する仕組み(一般的に「情報セキュリティマネジメントシステム」と称される)を定めた国際標準規格です。
技術的なセキュリティ対策のほかに組織全体のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分として、システムを運用する、情報セキュリティ対策の管理の仕組みについて規定した規格です。また、認証取得のメリットは、①情報漏洩のリスク軽減、②顧客や取引先との信頼関係の醸成、③社会的な信用の向上、④他社との差別化、⑤コンプライアンス（法的遵守）の徹底、⑥社員の意識（責任感）改革　などが考えられます。

ISO27001(ISMS)を認証取得するために必要な期間と費用は？

ISO27001(ISMS)では認証取得まで約10ヶ月です。初回登録は、1拠点・50人規模で170万円程度の審査料金が必要です。当社ではISO27001（ISMS）取得のフルサポートコンサルティングの標準的な価格は、240〜300万円。価格はお客様ごとの個別見積もりとなります。

プライバシーマークとISO27001(ISMS)　共通

プライバシーマークとISO27001（ISMS）の違いは？

プライバシーマーク、ISO27001（ISMS）ともに大切な情報を守るための安全管理対策を構築した企業に対して認定するという点では共通していますが、プライバシーマークは企業内で個人情報が適切に運用・保護・管理されていることを認定するのに対し、ISO27001（ISMS）は企業内の個人情報を含めた様々な情報資産を適切に運用・保護・管理していることを認定します。このように、守る情報の範囲が異なります。また、プライバシーマークは企業ごとに取得するのに対し、ISO27001は全ての拠点ごとに取得することが可能です。

認証取得するためにコンサルタントによる取得支援は必要ですか？

コンサルタントによる取得支援は任意ですが、コンサル会社を選定する際は、①確実に取得可能、②無駄な作業の事前防止、③ノウハウ伝授による認証取得後のスムーズな運用・・・このような観点でご判断ください。良質なコンサルタントは、その企業に適切なルール作りを行い、指導しますが、悪質なコンサルタントは、ルールが記載された既存の雛型をそのまま導入しようとします。そのため、後者は、認証取得後の運用において、問題が生じて、最悪は事故や事件につながるかもしれません。