ISMSとはInformation Security Management Systemの略で、日本語では情報セキュリティマネジメントシステムといいます。この認証は、情報および情報システムを犯罪や災害(ネットワークからのウイルスや不正アクセスなどの攻撃や、火災、地震、持ち出し、破壊など)から守るためのマネジメント体制を確立するためのシステムです。ISMSとプライバシーマークの相違点は、以下の通りです。
| プライバシーマーク | ISMS | |
| 自社で保有する個人情報のみが対象で、主としてBtoC(企業体個人の取引)が中心。 | 対象は情報全般のセキュリティに関わるものなので、BtoB(企業間取引)が中心。 | |
| 認証取得範囲は「企業」と決められています。 | 「部署」「事業所」「工場」レベルで選定が可能。 | |
| JIS Q 15001に基づいて運用されます。 | ISMS適合性評価制度に基づいて運用されます。 | |
大手企業がプライバシーマークを取得する際、情報セキュリティシステムを構築するためにISMSを基準にすることがよくあります。しかしながら、ISMS基準を達成するためには多額の費用と時間がかかるので、中小企業の場合は、必要なものを絞り込んで、対応する必要があります。