PマークとISMSの違いをご存じですか?

当社はソフトウェアの受託開発や客先への常駐派遣を主な事業としている、IT企業です。 先日、ある取引先から、大量の個人情報を預かり管理するという仕事の打診があったのですが、その際「セキュリティマネジメントに関する何らかの第三者認証を取得してほしい」と言われました。 関連する認証制度として、ISMSとPマーク（プライバシーマーク）が思い浮かびますが、当社の場合どちらの制度を利用するのが適切でしょうか？: ISMS制度は、ISO/IEC27001という審査基準に基づくもので、管理対象は全ての情報資産、有効期間は3年です。
また、Pマーク制度は、JISQ15001という審査基準に基づくもので、管理対象は個人情報のみ、有効期間は2年です。

御社が今回の個人情報のみならず、ソフトウェアの受託開発に伴って顧客企業の重要な秘密情報を多く扱うのでしたら、この機会に全ての情報資産を対象とするISMSの認証を取得するのも一手です。

ただし、作業工数、取得コスト、維持コストについては、通常ISMS制度の方がPマークより1.5～2倍程度多く掛かります。

取引先の要望をいま一度よく確認したうえで問題がなければ、対象を個人情報に絞ったPマーク制度を選ぶことにも合理性があります。

選択に迷われるようでしたら、下記の東京都中小企業振興公社や商工会議所・商工会の相談窓口等を利用して見極めていくことをお勧めします。

詳しくは下記ホームページをご覧ください。
・東京都中小企業振興公社総合相談
http://www.tokyo-kosha.or.jp/support/shien/soudan/

・東京商工会議所専門相談窓口
http://www.tokyo-cci.or.jp/soudan/senmon/

・東京都商工会連合会無料相談窓口
http://www.shokokai-tokyo.or.jp/consultation