ISMSとプライバシーマーク、ISO9001、ISO14001との共通点と相違点
| 規格要求事項 |
ISMS
|
Pマーク
|
ISO9001
|
ISO14001
|
| 方針 |
○
|
○
|
○
|
○
|
| 文書管理 |
○
|
(具体的な要求なし)
|
○
|
○
|
| 記録管理 |
○
|
(具体的な要求なし)
|
○
|
○
|
| マネジメントレビュー |
○
|
○
|
○
|
○
|
| 内部監査 |
○
|
○
|
○
|
○
|
| 継続的改善 |
○
|
(具体的な要求なし)
|
○
|
○
|
| 不適合・是正・予防 |
○
|
(具体的な要求なし)
|
○
|
○
|
| 教育訓練 | 教育・訓練、認識、力量 | 自覚のみ | 力量・認識・教育訓練 | 訓練・自覚・能力 |
| 責任・権限・体制 | 役割及び責任 | 体制及び責任 | 責任及び権限 | 体制及び責任 |
| 守るべきもの | 情報資産 | 個人情報 | 品質 | 環境 |
| 目的 | 事業継続 | 個人情報保護 | 顧客満足 | 環境保護 |
| 法規制管理 | 個人情報保護法 | PL法など | 環境関連法規 | |
| 不正アクセス禁止法など | 各省庁ガイドラインなど | |||
| 製品実現・運用管理 | セキュリティの管理 | 収集・利用・正確性の確保・安全対策・委託管理 | 製造工程の管理 | 著しい環境側面の管理 |
※○は要求事項がほぼ同じもの
ISO9001、ISO14001、ISMS規格の序文には、これらの規格が「Plan-Do-Check-Actとして知られている方法を基礎にしている」ことが書かれており、プライバシーマークにおいても、その審査の基準となる規格(JIS Q 15001)の序文においては、「品質システム規格のJIS Z 9900シリーズ及び環境マネジメントシステムのJIS Q 14001と共通のマネジメントシステム原則を採用している。」ことが書かれています。このことからも分かるように、これら4つの制度は、PDCAモデルを採用したマネジメントシステムであることが理解されます。
この4つの制度の違いは、それぞれ何を対象としているのかという点です。
ISO9001であれば、製品およびサービスの『品質』をどのように確保して、顧客へ提供するかがポイントであり、ISO14001は組織の活動における『環境』への影響をどのようにして軽減するかがです。
ISMSにおいては、組織が保有する『情報資産』全般を如何に保護し、事業を継続するかであり、プライバシーマークは、お預かりしている『個人情報』をどのように取扱い、保護するかがポイントとなっております。
それぞれ、対象となるものは異なるけれども、PDCA(Plan-Do-Check-Act)というマネジメントシステムにて管理、運営することが要求されています。
ISMS/Pmark お役立ちサイト
ISMS/プライバシーマークの構築および運用において、ちょっと役立つ関連サイトをまとめました。
ISMS/Pmark関連 法規制
ISMS/プライバシーマークに関連するガイドラインおよび法規制をまとめました。
ISMS/プライバシーマーク用語集
ISMS/プライバシーマークに関する用語をまとめました。
ISMS構築パッケージ
自力でのISMS認証の取得を目指す方のためのパッケージ。記入例付きのサンプル文書のほか、社員教育用教材、構築を支援するガイドブックが収録されています。
ご意見・ご要望をお寄せください
ISMS/プライバシーマーク 参考資料に関するご意見・ご感想をお寄せください。皆さんのご意見・ご要望をもとに、逐次、資料をアップしております。
