７月にLRMでは新たにISMS取得コースを２つ追加しました。

その中の1つが既に取得しているPマークのルールと、今回新たに作成しているISMSとのルールを統合する「ISMSアドンPマーク」コースです。

ISMSとPマークでは取得件数はPマークの方が圧倒的に多いです。
Pマークの方が圧倒的に「有名」です。
また、「ISMSよりPマークの方が楽」、「Pマークを取った後にISMSを取得する」と考えている人も多くいるようです。
（お客さんと話していてよく上記のような会話になる事があります）

Pマークに追加して、ISMSを取得しようと考えている会社も最初から２つのルールを統合しようと考えている会社は少ないです。
「統合できますよ」と話すと驚かれる場合もあります（苦笑）

PマークもISMSも情報セキュリティのマネジメントシステムですし、肝となるPDCAは同一ですので統合は可能です。
2つの異なる情報セキュリティ関連の仕組みがあるより、1つに統合した方が現場の負荷も少ないですし
会社側としても運用はし易くなります。

統合する場合は、土台となる所はISMSベースのルールとして、その上にPマーク独自で要求されるところを追加していきます。
LRMでは、上記のような方法でマネジメントシステムを構築していくので「ISMSアドオンPマーク」というコース名にしています。

ただ、統合する場合の問題点もあります。
現状、PマークとISMSとでは別々の審査となってしまいます。
そうなると結果的に、異なる2つの指摘が入ってきてしまいますので
指摘対応で整合性を保っていくのに普通にPマーク、ISMSを1つ1つ運用する時に比べると手間がかかります。

Pマークの審査で「どんなことを言われるのか？」
全てはここに懸かっているとも言えます。
統合コースで契約しているお客さまにはISMSだけでなくPマークの審査対応もサポートさせて頂きますので
一緒になって解決策を考えていきましょう。

ISMSアドオンPマークコース
https://www.lrm.jp/iso27001/service/pmark_addon/