ISO27001のフレームワークにJIS Q 15001を移管することによって、個人情報保護に関しても機密性、完全性、可用性のリスクバランスを取ることが可能になり、個人情報の保護に重点を置き過ぎたPマークの仕組みを回避することができるようになった。
入札条件に「Pマークを取得していること」との条件がつき、 「ISO27001で個人情報保護をきちんと対応していることを立証しなさい」と言われるケースが増えてきている。 ISMS(ISO27001)とPマークとどちらを構築したらよいかを迷っておられた組織が、今後ISMS-P(GTO27001-P)を選択可能となった。