よくあるご質問 - 初めての方

よくあるご質問一覧

PマークとISO27001の違いは何？

PマークもISO27001も、情報セキュリティマネジメントシステム規格という点では同じですが、以下の点で違いがあります。

• 対象となる情報資産
• 国際的な知名度
• 規格要求事項の記述（適用範囲など）

ISO27001は情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。この規格は組織が保有するあらゆる情報資産を保護することを目的としたマネジメントシステム規格として、世界中で認知されています。一方のPマークは、個人情報保護法を土台として構築された個人情報という情報資産の保護に特化した日本独自のマネジメントシステム規格です。

そもそもマネジメントシステムって何？

マネジメントシステムとは、組織がある目的を達成するために組織を効率的に管理・指揮するための仕組みのことです。例えば、顧客満足という目的を達成するために品質目標を定め、その品質目標を達成するための計画を実行し、実行結果を客観的に評価し、評価結果から改善を加えていく…という一連の仕組みは品質マネジメントシステムと呼ばれます。

取得するならFSSC22000とISO22000どっちが良い？

日本でも取得する企業が多いFSSC22000は、厳密な衛生管理が効果的な大規模な組織でより有効なFSMS構築手段となります。一方でISO22000はHACCPとISO9001を組み合わせたような規格とも評されており、比較的中小規模の組織であっても取得しやすいように規格が構築されています。このため、マネジメントシステムに対して組織がどのような成果を求めるかにもよりますが、事業規模に応じて取得する認証を選択すると良いでしょう。

FSSC22000とISO22000の違いは？

FSSC22000とISO22000は両方とも食品安全に関するマネジメントシステム規格でありますが、FSSC22000はISO22000と比べて追加の要求を行っています。つまりFSSC22000はISO22000よりさらに高度なFSMS規格と表現することができます。

リスクとインシデントの違いって何？

"インシデントには一般的に「偶発的な事件」や「予期せぬ出来事」という意味合いがあり、ISMSでは事件やトラブルが生じた状態のことを言います。一方リスクは何らかの事態が発生する不確実性のことを指します。

リスクには損失のみが生じる純粋リスクと損失あるいは利益が生じる投機的リスクという2種類のリスクがありますが、実務ではほとんど純粋リスク、つまり「脅威」と同じような意味合いで使用されます。"

HACCPとISO22000は何が違う？

HACCPはISO22000とは異なり、食品衛生管理の手法のことです。一方のISO22000は食品安全マネジメントシステム（FSMS）に関する規格です。ISO22000はHACCPの考え方を取り入れたFSMS規格であるため、意味を混同してしまいがちですが、「方法」と「規格」という違いがあります。

ISMSとISO27001の違いって何？

"厳密に言うとISMSは、情報セキュリティマネジメントシステムの略称であるため、あくまでマネジメントシステムです。一方のISO27001は国際標準化機構（ISO）が発行した情報セキュリティマネジメントシステムに関する規格であり、ISMSを構築するためのある種のガイドラインのような役割を持ったものです。つまり、ISO27001によって構築するものがISMSという関係にあります。

ただし、ISMS規格の代表的なものがISO27001であり、「ISMS規格」といえばほとんどISO27001のことを指すため、ISMS（規格）とISO27001を混同して呼称する場合もあります。"

環境側面と環境影響の違いは？

環境側面と環境影響は原因と結果のような関係にあります。環境側面は環境影響を与える組織活動の側面、環境影響は環境側面によって与えられる影響のことを意味します。

環境側面と著しい環境側面の違いは？

環境側面とは、組織活動を行う中で組織を取り巻く環境に対して影響を与える側面のことを指しますが、著しい環境側面は環境側面の中でも環境影響評価の結果、大きな影響を与える可能性のあるものを指します。

ISO認証の有効期限ってあるの？

ISOのマネジメントシステム認証は基本的に取得から3年間が有効期間となります。3年以上認証の維持を目指す場合は更新審査を受けて認証を更新する必要があります。