よくあるご質問

ISO 27001(ISMS)認証を取得することにより、「情報を守る事が出来る企業」という証拠となり、顧客や取引先からの信頼性が向上することが期待できます。
情報セキュリティ対策は、環境、法規制の改訂などの外的要因により常に変化します。ISO 27001(ISMS)の管理策を利用することにより、漏れの無い情報セキュリティ対策を導入することが可能となります。

ISO 27001(ISMS)認証を取得するまでの期間は、組織の規模や管理する情報資産のCIA(機密性、完全性、可用性)の現状によって異なります。
ISMSの設計・実装、内部監査、マネジメントレビューなどの一連のプロセスを経て、ISO 27001(ISMS)審査を受けることになります。
これらのプロセスに要する期間は、6ヶ月以上かかることが一般的です。「いそまね」を使用することにより、ISO 27001認証取得までの期間を短縮することができます。

ISO 9001(QMS)認証を取得したからといって、業務改善の効果がすぐに出るわけではありません。
認証取得後は、持続的な業務改善のために、組織内でのQMSに基づくプロセスの定着と改善の実施が必要です。
組織内の意識改革やプロセス改善によって、生産性や品質の向上、コスト削減、および顧客満足度の向上などの効果が期待できます。

ISOの運用には、多くの文書記録類(文書化された情報)が必要になると言われてきました。但し、現在のISO運用に必要とされる文書記録類は、紙媒体である必要はなくなりました。
「いそまね」は、必要最小限の文書化を推奨しており、無駄な文書の作成は避けられるようになっています。また、文書記録類をクラウド上で管理できるので、ペーパーレス化が可能です。

ISO 27001(ISMS)を取得するためには、情報セキュリティについての知識や経験を持つ要員を育成することが望ましいです。情報セキュリティに関する知識を持たないと、ISO 27001(ISMS)の要件を理解し、実施することは難しいため、専門家の存在は重要です。
「いそまね」は、情報セキュリティの専門家が認証取得をサポートしてコンサルティングを行うサービスを提供しています。

ISO 27001(ISMS)を取得するためには、情報セキュリティに関する契約書やポリシーなどの文書を見直す必要があります。
契約書には情報セキュリティに関する義務や責任が記載されており、ポリシーには情報セキュリティに関する基本方針が示されています。これらの文書は、ISO 27001(ISMS)の規格要件を満たすために適切に見直され、必要に応じて更新される必要があります。

ISO 27001(ISMS)を取得するためには、規格要件を満たす必要があるので、ISMSを実装するために必要な変更や改善が組織にとって大きな課題である場合、ISO 27001(ISMS)を取得できない場合があります。
「いそまね」は、情報セキュリティの専門家が、ISO 27001(ISMS)の認証取得までをサポートするコンサルティングサービスを提供しています。

以下のような違いがあります。
またISO 42001では、AIを取り扱うライフサイクル（設計・開発・提供・運用・廃止）の範囲に応じて適用範囲を決定するため、AI開発者（AIデベロッパ）とAI利用者（AIユーザ）とでは、その適用範囲が異なってきます。