ISMSとプライバシーマークの違い
プライバシーマークは、JIS Q 15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)に適合して、個人情報の取り扱いに対して適切な保護措置を講じている業者を認定する制度のことです。ISMSが対象部門の情報資産と情報セキュリティ対策を全般的に扱うのに対し、プライバシーマークは情報資産のうち個人情報に特化した保護とセキュリティを対象にしています。
また具体的な「個人情報の定義や特定」が必要とされ、「目的外の利用の禁止」など、個人情報所有者本人の権利保護と個人情報を取り扱う場合の管理責任などが考慮されています。
ISMSはどちらかと言えば企業向けのビジネスを主に営む企業を対象としていますが、プライバシーマークはどちらかと言えば個人向けのビジネスを主に営む企業を対象としています。
審査も根本的に異なり、現地審査が少ない代わり費用も安くなっています。ただし、不祥事を起こすとJIPDECのホームページで「取り消し事業者」として公表されてしまいます。ただし、継続審査がないので、内部統制に対する有効性の面でISMSに劣ります。