ISMS(ISO27001)取得編 | プライバシーマーク取得支援コンサルティング(Pマークコンサルタント)

ISO27001(ISMS)の取得のメリットは?

情報資産の漏洩リスクが低減でき、漏洩の脅威から会社を守ります。また、社会的信用信頼の向上や、お客様に対しての信用・信頼の確保、競合他社との差別化などです。

審査までは大げさなので、セキュリティポリシー文書の作成だけしたいのですが?

ISMSの運用活動を実施しなければなりません。当然それだけでは認証取得できません。

どんな範囲で取得すればいいのですか?

全サイトでの取得が望ましいのですが、重要情報資産を管理、または携わる部署だけでも可能です。

何からはじめればいいのですか?

まずは、「管理事務局（推進チーム）」作りからです。

コンサルティング会社の利用は必須ですか?

必須ではありません。しかし、コストや時間、完成度、浸透度の点からコンサルティング会社の利用をお勧めしております。

コンサルタント選びのポイントは?

最初に、貴社のニーズにあったコンサルティング方針を持っているか確認された方がよいでしょう。次にコンサル内容、最後にコストとなります。

ISO27001を取得するとはどんな意味ですか?

「組織の構築したISMSの運用がISO27001の規格要求事項を満たしてます」と、対外的に示している事になります。

ISMSってどういう意味ですか?

Information Security Management Systemの頭文字を取って「ISMS」といっております。「イスムス」とか「アイエスエムエス」と呼ばれ、企業あるいは組織が情報セキュリティを確保する仕組みの事を指します。