ＩＳＯ２７００１／ＩＳＭＳ認証とプライバシーマークの違いについて

　ＩＳＯ２７００１／ＩＳＭＳ　認証とプライバシーマークの違い。

１．ＩＳＭＳでは、情報セキュリティの対象範囲が個人情報から情報資産へ大きく広がります。
　　手間もかかりますが、セキュリティはさらに強固になります。

２．認証取得対象範囲が、自由に設定できます。
　　部門や営業所単位で取得することができます。
　
　　　　　　　　
　
３．情報セキュリティの３要素である機密性・完全性・可用性に加えて昨今では、真正性・責任追跡性・否認防止・信頼性模を入れた７要素まで含めて維持することが多くなってきています。（更なる安全の追求です）

　　　　１：機密性　
　　　　２：完全性　
　
　　　　３：可用性　
　　　　４：真正性　
　
　　　　５：責任追跡性　
　
　　　　６：否認防止　
　　　　７：信頼性　

許可された人だけが情報に対してアクセスできるようにすることです。
情報や情報処理が正確で、完全であること。つまり勝手に改ざんされていたり、誤って削除されたりしないことです。
許可された人は、必要な時にいつでも情報にアクセスできるように整えることです。災害時にも早く復旧することが求められます。
情報だけでなく利用者やシステムは、必要な時に本物であることを確実にすることです。偽物が多い世の中、パスワードや第三者機関などを利用して本物を立証することです。
操作や動作について、一意に追跡できることを確実にすることです。証拠となるログなど正しく取得し保管することです。
操作や動作によって起こったことを、後で否認されないように証明することです。
意図した操作から起こる動作や結果は、環境や条件などが同じであれば毎度同じ動作や結果になることです。
　
　

４．要求規格が異なります。ＩＳＭＳは要求事項が細分化されて厳密です。詳細な要求事項に応えているからこそ、さらなる信頼できる認証なのです。

５．更新間隔が短くＰＤＣＡサイクルの進捗度確認が厳しいけれど、最新情報での審査によって不具合や不備がわかります。
　
　　　　　　　　
　
６．取得費用に違いがあります。（コンサルティング費用を除きます）

７．逆にどちらも同じものは。
　
１：　ＰＤＣＡによるマネジメントシステムで現場と経営者が一体となってレベルアップを行います。
２：　書類審査と現地審査に合格して認証を受けます。
３：　規程の文書化及び記録の収集を行います。
４：　全社員への定期的な教育を行います。
５：　内部監査による多面的な確認を行います。