ISO27001/ISMS

◆ＩＳＭＳ認証取得後の場合

最近、弊社へお問合せで、『ＩＳＭＳを何とか認証したが、どうしても、現在のコンサルタントを替えたい。対応して欲しい。』との連絡が、たびたび弊社に入ります。

 

弊社では、そのようなお客様に対して『ＩＳＭＳ運用維持』をお勧めします。貴社の運用状況に合わせたカリキュラムを作成し、ＩＳＭＳ運用にかかる工数を削減いたします。

 

お気軽に、ご連絡願います。

 

◆できるだけ早く審査機関に申し込んでおきます。

 

そのためには、先ず審査機関を決めることです。３社位の審査機関から見積書をもらい決定します。ＩＳＭＳのシステム構築前後で、早めに、審査機関に初回審査（名称は各審査機関でまちまちです）の日程を確定しておきます。

 

日程を早めに確定することにより、システム構築の進捗管理も行いやすくなります。

 

 

◆標準テンプレートを活用し、お客様独自のＩＳＭＳマニュアルを早急に作成します。

 

豊富な実績のある弊社のＩＳＭＳ標準テンプレートにより、規格の求める要求事項を自社にあったＩＳＭＳマニュアルとして有効的に、かつ効率的に作成することができます。

 

十分なコンサルティングアドバイスを行うことができる『ＩＳＭＳ認証取得標準サポート』では、お客様の実情を考慮してＩＳＭＳを短期間で認証することができます。

 

 

◆方針を決めることです。

 

たとえば、企業規模、ISO27001の適用範囲、ＩＳＭＳマニュアルの作成方法、お客様にとっての個人情報のウェイト、プライバシーマーク取得の可否などにより、どのうように関連付けするかの方針を決めることです。

 

ISO27001とJISQ15001とでは、基本的な考え方が異なります。 共通的な要求事項としては、安全管理対策、文書規定、監査規定などが挙げられます。 これらの共通事項は、原則として、ISO27001をメインとした規程文書を基本に集約するか、あるいは、関連付けることがよいでしょう。

 

また、プライバシーマーク独自の対応として、本人からの同意の取得、本人からの個人情報の開示等の要求があります。

 

『ＩＳＭＳ・Ｐマーク同時取得サポート』の採用により、有効的に、かつ、効率よくＩＳＭＳ(ISO27001:2005)およびプライバシーマーク(JISQ15001:2006)を認証取得することができます。