近年では自社でしっかりルールをつくって運用するだけでなく、認証という「第三者のお墨付き」もあったほうが望ましいと考える企業が増えています。その際によく検討されるのが「Pマーク」と「ISMS」のどちらを取得するのかということです。加えて、第三者認証を維持する場合は情報セキュリティの運用を継続しなければいけないので、必然的に情報セキュリティ活動を維持していくことにもなります。※本記事は『そのセキュリティ対策が会社を潰す』(幻冬舎MC)から抜粋・再編集したものです。