審査機関に支払う取得費用及び更新費用は、ISO27001(ISMS)の方が高くなります。

1拠点従業員50名程の企業で比較すると、プライバシーマーク取得時に審査機関に払う費用は約60万円(一律)です。
ISO27001(ISMS)は大体100万円ぐらいです。

更新については、プライバシーマークは有効期間が2年となっており、有効期間が切れる前に更新審査を受ける必要があります。2年に1度の更新審査費用は約45万円(一律)です。

ISO27001(ISMS)は、有効期間が3年となっており、プライバシーマークと違い期限前に更新審査を受けるだけではなく、1年毎に維持審査、期限前に更新審査を受ける必要があります。
つまり、有効期間3年間に維持審査×2回と更新審査を受けることになります。
維持審査費用は50万円ほど、更新審査費用は70万円ほどかかります。
3年間で170万円ほど必要となります。

尚、プライバシーマークの審査費用は一律ですが、ISO27001(ISMS)の場合、審査費用の金額に差があるのは以下の特徴があるからです。

ISO27001(ISMS)は審査機関を選択することが出来、また審査機関によって審査費用が変わります。
そのため、複数の審査機関に見積もりをもらい、金額等を考慮して審査機関を選択することが可能となっています。

ISO27001(ISMS)は取得する範囲を決めることが可能で、例えば本社のみ取得、例えば管理部門のみ取得、など支社単位、部門単位で取得することが出来ます。

支社支店が多い企業の場合、オフィスビル毎にレイアウトやセキュリティシステムも変わるので一律のセキュリティルールを定めることが難しい場合があります。
そのような場合、法人単位でしか取得出来ないプライバシーマークより、ISO27001(ISMS)が向いていると言えます。

また、プライバシーマーク取得企業と比べると、ISO27001(ISMS)の取得企業はある一定の規模以上であることも特徴です。
こちらは、単純に審査費用がプライバシーマークよりも高い(約2倍から3倍)ので、ある程度規模の会社しか取得更新が出来ないということも理由となります。

プライバシーマークの場合、安全管理措置の項目全てにおいて除外することが出来ません。全ての項目について安全管理を行う必要があります。
ISO27001(ISMS)の場合、あらかじめ133の管理策が示されており、その133の項目を全て対策する必要はなく、除外することが出来ます。
表現としては除外というよりは、133の管理策の内で対策を行う管理策をあらかじめ選択しておくことが出来ると言う表現になりますが、事実上除外することが可能です。

極端な話、133の内、30の管理策しか対策しないことも可能です。
また、上でも記載しましたが、取得単位を本社だけや、部門だけに絞ることでさらに簡単に取得することが可能です。

つまり、ISO27001(ISMS)はどこまで対策していくかを選択できる特徴を持っており、自社の判断によって難易度が大きく変わるということです。
ISO27001(ISMS)は、全ての管理策をきちんと対策していくとなると、プライバシーマークよりも範囲が広く難しくなりますが、対策範囲を狭めることでプライバシーマークよりも簡単に取得することも可能となります。

そのため、個人消費者向けのサービスや販売を行っている企業様は、プライバシーマークの取得をお勧めします。
ISO27001(ISMS)を取得しても、認知されなければ意味がないからです。

ISO27001(ISMS)は、法人に対してサービスや販売を行っている、特にある程度の規模以上に法人に対してビジネスを行っている企業様は取得をお勧めします。
ISO27001(ISMS)は、取得においても更新維持においてもお金がかかる旨は上記で伝えましたが、つまり、ISO27001(ISMS)取得企業は、きちんと更新していくだけの資金力がある企業である証明にもなります。
そのため、ビジネスパートナーとしての信頼性と言う点においては、ISO27001(ISMS)は非常にアピールにつながります。