コンサルタント
選定のポイント
PマークやISMS取得には高い専門知識が必要ですが、取得支援のコンサルタント業務には、免許や資格が必要ありません。
コンサルタント会社選びに失敗すると、取得に長い期間がかかる、取得できない、
最終的に取得できたとしてもほぼ自社単独で行ったのと変わらない労力が発生した…などということに。
数多くの支援コンサルタントのなかから信頼できるコンサルタント会社の選び方を学びましょう!
Q&A(よくある質問)
PマークとISMSの違いは?
Pマーク(プライバシーマーク)が個人情報に的を絞ったセキュリティ対策であり、国内だけの認証であるのに対して、ISMS は国際的な認証でより広い範囲を選択して、セキュリティマネジメントシステムを部分的に構築し認証を受けることができます。
Pマーク・ISMSの取得のメリットは?
Pマーク(プライバシーマーク)・ISMS 取得のメリットとして、個人情報漏洩リスクの最小化や社会的な信頼度の向上、ビジネスチャンスの拡大、セキュリティ・インシデントを予防するなどがあげられます。ISMS はさらに、業務効率の改善や適切なリスク対応の実現、事業継続性の向上などもあげられます。
Pマーク・ISMSの取得期間は?
Pマーク・ISMS いずれも着手から取得までの期間は、短くても7~8 ヶ月、1 年くらいかかります。いずれもまず自社で個人情報保護マネジメントを構築し、運用から始めます。そこから申請書類の作成、審査機構に提出、その後書類審査や現地審査、指摘事項の改善・報告を行い認証の取得となります。
Pマーク・ISMSの取得費用は?
取得費用は、審査費用に加え、取得関連業務をコンサルタントに依頼する場合はその費用が掛かります。Pマークの審査費用は取得を目指す事業との規模と業種によって異なりますが、初回30 万円~120 万円程度となります。
ISMS は利用する認証期間によって費用が変わりますが、目安としては最低規模の審査でも50 万円~100 万円程度となります。
Pマーク・ISMSのどちらを取得すればいい?
PマークとISMSはまったく別の意味を持つ認証です。個人情報を厳格に管理したいと考えるならばPマークのほうが網羅的でかつ細かいですが、ISMSは体制や仕組みづくりを重視し、運用の際の具体的なルールは比較的フレキシブルに決めることができてしまいます。自社の活動のなかで取り扱う情報資産や個人情報において、どのような分野が多いのかをピックアップした上で、どちらを選択すればより効率的かを検討しましょう。
ご不明な点がありましたら、
お気兼ねなくお問合せください。
監修者紹介
仲手川 啓/Nakategawa Kei
株式会社UPF代表取締役
東京・名古屋・大阪・福岡の全国4拠点にてPマーク(プライバシーマーク)、ISMS(ISO27001)の新規取得や更新通過支援を累計2500社以上の支援実績を有する情報セキュリティーコンサルティング会社の代表。(※2022年10月現在)
独自開発の進行管理ツールやコストパフォーマンスの高い支援スタイルから口コミ、紹介での取引開始を中心に、IT・人材系ビジネスのスタートアップから大企業まで幅広い層からの支持を集め現在業界トップシェア。
同社は「経営者がおすすめのPマークコンサル会社部門1位」、「Pマーク取得コンサルアフターフォーロー満足度部門1位」、「医療関係者に最も選ばれるPマークコンサル会社部門1位」、「上場企業従事者に最も選ばれるPマークコンサル部門1位」を受賞している。(※調査企画:日本マーケティングリサーチ機構)