某所ｗで議論してて、「これは」と思ったところがあったので、メモ。
以下のようなコメントをいただいた。

• P マークはいわゆる『EU指令』に対応して整備された制度
• EU側からは「コンプライアンス面の不備」から「だめだろ」と一蹴された
• 「個人情報の保護に関する法律」の制定・施行にともない、中途半端に

最後の「中途半端」ってのは、マークそのものに法的強制力がないとかそういうあたりの話ではないかと推測。でも、前述のとおり、一目置かれてしかるべき認証であることは間違いない（カネかかるけど）。

P マークと ISMS の最大の差異は、審査を受ける対象による「リスクの受容」を許してるか否か*1。