Pマークは、個人情報保護についてのポリシーや規程の整備を基本に、企業全体でPDCAが実践されていることを認証するものです。全社的な仕組みの存在と、実践状況を公的に証明するために、意義のある制度といえます。
ただし、ウイルスや不正アクセスを防ぐITレベルの高さまで、要求基準が細かく具体的に定められているわけではありません。

反面、PCIDSSは12の要件のほとんどが、ネットワークやサーバーの物理的・技術的な要求で占めており、セキュリティポリシーの整備や運用に関する要件は、最後の12番目にまとめられています。
したがって、クレジットカード情報を安全に保護するには、組織的・人的な安全管理について全社的な仕組みと実践を要求しているプライバシーマークを基本に、PCIDSSで補完するという、両輪でのマネジメントシステムが最も有効であるといえるでしょう。