ISO/IEC 27001(ISMS)とプライバシーマークの違い — 取引先確認での読み方
更新: 2026-07-10
2つの制度は「対象」が違う
ISO/IEC 27001(ISMS認証)は、情報セキュリティマネジメントシステムの要求事項を定めた国際規格への適合を、第三者の認証機関が審査する制度です。情報資産全般の管理体制が対象で、認証は組織・事業所などの単位で登録されます。日本では一般社団法人情報マネジメントシステム認定センター(ISMS-AC)が認定機関として制度を運営し、認証取得組織の検索(公開名簿)を提供しています。
プライバシーマークは、一般財団法人日本情報経済社会推進協会(JIPDEC)が運営する制度で、JIS Q 15001 に準拠した個人情報保護マネジメントシステムを対象とします。付与は法人単位で、対象は「個人情報」に特化している点が ISMS と異なります。公式サイトによれば約17,700社以上が取得しています。
取引先確認での読み方
どちらの制度も、運営主体が公開の検索ページ(登録名簿)を提供しています。取引先の会社名で名簿を照会し、登録番号・登録範囲・有効期限を確認するのが確実な方法です。企業サイトにロゴやマークの記載があっても、名簿での確認とあわせて見ると、登録の現況(更新・失効)まで含めて把握できます。
注意したいのは「認証の範囲(スコープ)」です。ISMS認証は組織や事業所の単位で登録されるため、会社として認証を持っていても、利用したいサービスがその範囲に含まれるかは登録範囲の記載を確認する必要があります。プライバシーマークは法人単位の制度なので、特定サービス単位の評価ではありません。
また、同名の別法人が実在することがあります。名簿は会社名で検索するため、法人番号や所在地とあわせて確認すると取り違えを防げます。