ISOに関するご質問

QISO/IEC 27001(ISMS)を取得するメリットはありますか？

A ISO/IEC 27001(ISMS)認証を取得することにより、「情報を守る事が出来る企業」という証拠となり、顧客や取引先からの信頼性が向上することが期待できます。情報セキュリティ対策は、環境、法規制の改訂などの外的要因により常に変化します。ISO/IEC 27001(ISMS)の管理策を利用することにより、漏れの無い情報セキュリティ対策を導入することが可能となります。

QISO/IEC 27001(ISMS)を取得するまでどのくらい期間がかかりますか？

A ISO/IEC 27001(ISMS)認証を取得するまでの期間は、組織の規模や管理する情報資産のCIA(機密性、完全性、可用性)の現状によって異なります。ISMSの設計・実装、内部監査、マネジメントレビューなどの一連のプロセスを経て、ISO/IEC 27001(ISMS)審査を受けることになります。これらのプロセスに要する期間は、6ヶ月以上かかることが一般的です。「いそまね」を使用することにより、ISO 27001認証取得までの期間を短縮することができます。

QISO 9001(QMS)認証を取得したら、業務改善の効果はすぐに出ますか？

A ISO 9001(QMS)認証を取得したからといって、業務改善の効果がすぐに出るわけではありません。認証取得後は、持続的な業務改善のために、組織内でのQMSに基づくプロセスの定着と改善の実施が必要です。組織内の意識改革やプロセス改善によって、生産性や品質の向上、コスト削減、および顧客満足度の向上などの効果が期待できます。

QISOの運用において文書記録類は大量に発生しますか？

A ISOの運用には、多くの文書記録類(文書化された情報)が必要になると言われてきました。但し、現在のISO運用に必要とされる文書記録類は、紙媒体である必要はなくなりました。「いそまね」は、必要最小限の文書化を推奨しており、無駄な文書の作成は避けられるようになっています。また、文書記録類をクラウド上で管理できるので、ペーパーレス化が可能です。

QISO/IEC 27001(ISMS)を取得するには社内に専門家を育てる必要がありますか？

A ISO/IEC 27001(ISMS)を取得するためには、情報セキュリティについての知識や経験を持つ要員を育成することが望ましいです。情報セキュリティに関する知識を持たないと、ISO/IEC 27001(ISMS)の要件を理解し、実施することは難しいため、専門家の存在は重要です。「いそまね」は、情報セキュリティの専門家が認証取得をサポートしてコンサルティングを行うサービスを提供しています。

QISO/IEC 27001(ISMS)を取得するには契約書などの見直しって必要ですか？

A ISO/IEC 27001(ISMS)を取得するためには、情報セキュリティに関する契約書やポリシーなどの文書を見直す必要があります。契約書には情報セキュリティに関する義務や責任が記載されており、ポリシーには情報セキュリティに関する基本方針が示されています。これらの文書は、ISO/IEC 27001(ISMS)の規格要件を満たすために適切に見直され、必要に応じて更新される必要があります。

QISO/IEC 27001(ISMS)を取得できない場合がありますか？

A ISO/IEC 27001(ISMS)を取得するためには、規格要件を満たす必要があるので、ISMSを実装するために必要な変更や改善が組織にとって大きな課題である場合、ISO/IEC 27001(ISMS)を取得できない場合があります。「いそまね」は、情報セキュリティの専門家が、ISO/IEC 27001(ISMS)の認証取得までをサポートするコンサルティングサービスを提供しています。