セキュリティに関する認定制度としてISMSとプライバシーマークが存在していると聞きました。どちらを取得するのがお勧めですか。
ISMSとプライバシーマークは共に情報の保護を目的とする制度という意味では共通する部分があります。しかしISMSは企業内部に存在している営業上の情報一般を保護するための経営システムを構築することを目的としているのに対し、プライバシーマークは企業が取得した個人情報の安全を目的としています。このようにこの2つの制度は目的自体が異なりますから、一概にどちらの制度がいいと決めることはできません。もっとも現状においては、個人情報保護法への対応が急務であることと、認定取得の為のノウハウが蓄積されてきていることから、初めての認定取得であればプライバシーマークをお勧めしたいと思います。そのあと営業上必要であればISMSにステップアップするという形であれば、導入もスムーズでしょう。なお出鼻をくじくようですが、いずれの制度も導入後の維持の負担が大きいですから、本当にマークが必要なのかもよく検討しておくべきです。