@jam-ec 様
質問者様の事業規模にもよると思いますので、
正確な情報は弁護士に確認した方が良いかと思います。
以下は、私が気になって少し調査してみた、レベルでの回答になります。
まず、Pマークを取得した場合に海外のお客様の信頼につながるか、というと微妙かと思います。
参考: SecureNavi様の記事「Pマーク(プライバシーマーク)は海外でも有効?海外に本拠地がある企業でも取得できる?」
Pマーク(プライバシーマーク)は日本国内で個人情報の保護体制が一定の基準を満たしていることを示す認証です。日本国内での信頼性や取引の円滑化には非常に有効ですが、海外においてはその有効性や認知度は限られていることを理解しておきましょう。基本的には日本国内で活動している企業に向いている認証で、日本国内で効果を発揮します。
また、ISMSについても、国際規格ではあるものの、持っていたら海外のお客様の信頼につながるか、というと微妙そうに思いました。
参考: Noteの記事「ISMS認証の世界の登録件数は?」
世界各国で一定登録は行われていますが、1位の中国、ISMSの基礎となった規格を持っていたイギリス、そして日本、この3カ国がシェアがまた一つ違う感じがありますね。
この数字を見ているとこの3カ国においては特にISMSの存在が伝わりやすい・注目されていると言えるかもしれません。
一方で、イギリスを除く欧米諸国では、ISMS自体は通じるものの、「ISMS認証を取得しているか」はビジネス上などでもそこまで重視されないのかもしれません。
ただ、じゃあISMS認証の取得を目指す必要はないのかと言われるとそういうことでもなく、もちろん情報セキュリティのレベルを上げるための仕組み構築・運用のために活用し、その証跡の一つとして第三者認証としてのISMS認証を取得するというのは意味がない活動ではないのではないでしょうか。
どちらかというと海外のお客様は、GDPRに準拠しているかどうかの方が気にするかもしれません。
参考: 個人情報保護協会の記事「GDPR(General Data Protection Regulation:一般データ保護規則) 」
ShopifyにおけるGDPR対応
参考: Shopifyヘルプセンターの記事「GDPRを遵守するためにShopifyを使用する」
ご参考まで。
(キュー田辺)
