Pマーク・ISMSはともに様々な業種で取得されています。

様々業界ごとによって事業があり、PマークやISMSの取得を行います。

今回はいくつか例をあげて、ご紹介しようかと思います。

システム開発

Pマーク・ISMSともに一番取得実績の多いのがシステム開発の業界です。

これはおそらく個人情報や機密情報が電子化・システム化され、その開発や管理を行う業態として情報セキュリティへの取り組みが一番求められる業界のため取得の実績が一番多いかと思います。

システム開発業界がPマークやISMSを求められる理由はまさに上記の通りで開発やその後の保守で顧客の個人情報や機密情報を取得し、管理するからこそ取引先から認証が求められるわけです。

特に受託開発を行っている場合、ISMSはいまや必須と言っても過言ではないかもしれません。

管理策では脆弱性の管理や開発における情報セキュリティに対する取り組みが要求されているので、取得する価値があると言えます。

ビルメンテナンス業

ビルメンテナンス業界はPマークが非常に求められている業界と言えます。

その理由は従業員である現場の清掃員や警備を行う人が業務上、顧客企業の個人情報や機密情報を見知る機会が非常に多いためその従業員の監督をどのように行っているかを求められています。

これだけの理由であれば、ISMSでも要求を満たすことが可能ですが、Pマークが業界的に推奨されるのが、自治体等の入札案件です。

ビルメンテナンス業界は多くの企業が入札案件にも参加しています。その際の入札の要件にPマーク取得が良く求められています。

つまり、Pマークを取得していなければ入札案件に参加できないケースが出てきているわけです。

業界的に今後も事業の拡大等を目指す場合、現状Pマーク取得が必須とも言える業界とも言えるかもしれません。

広告業

広告業も顧客からの要求でPマークやISMSを取得することが多い業界の1つです。

ですが、その理由は広告業でも得意とする分野によって様々と言えます。

例えば、チラシやカタログのデザイン、CMを主に扱っている会社ではISMSの方が取得を求められるケースが多いです。

理由としてはそれで扱う情報は個人情報と言うよりは発表前の新製品やサービスの情報が多くあり、機密情報の部類に当たるため、完全な情報セキュリティが求められてきます。

かたやキャンぺーンの事務局等も手がけている会社になるとPマークを求めれるケースが増えてきます。

理由はアンケートやキャンペーンの受付等でエンドユーザーの個人情報を多数取り扱うことがあるため、個人情報に特化した認証を求められることが多いからとなります。

このように同じ認証制度であっても業界によって求めれる要求や基準があるため、ご自身の会社でどのような認証が求められているか慎重に検討し、取り組みを行うべきかと思います。