具体的な行動指針にも

　大学がこれらの認定を取得する際、最初に考えなければならないのは、個人情報保護法との兼ね合いだ。同法は5000人以上の個人情報を保有する民間事業者を対象とするため、ほとんどの私立大学に適用される。
　Pマークは、まさにその個人情報保護の仕組みそのものを認定する。同協会の関本貢プライバシーマーク事務局長は、「Pマークの認定を受ければ、個人情報保護法にほとんど適合したことになる」との認識を示す。
　ISMSも、関連法令の一つとして個人情報保護法の順守を要求しているが、必ずしもダイレクトにリンクはしていない。ただし、ISMSを取得することは個人情報に関わるセキュリティシステムを構築する上では、メリットは大きい。加えて、同協会の高取敏夫ISMS制度推進室長によれば、「万一、情報漏洩などが起こった場合でも、ISMS認定を取得していれば、十分なセキュリティ対策は講じていたということで、裁判官の心証に影響を与える」という利点もあるという。
　PマークやISMSの認定を取得しなくても、個人情報保護法への対策や、情報セキュリティの強化はできる。しかし「実際に何をすればいいかという場面で、ISMSによる127の要求事項などは具体的な行動の指針となるはず」（高取室長）で、大学がこれらの認定取得を目指す意義は大きい。 　現在は、受験生やその保護者も含めた社会一般の中で、PマークやISMSに関する認知度は低いが、今後の浸透の度合いによっては、取得の価値がさらに高まる可能性はある。