ISMS認証取得支援パッケージのみで自力でのISMS取得は可能でしょうか?
■購入商品について
ISMS取得を計画するに際して全体的な予算感を把握したいと思っております。
つきましては、「ISMS認証取得支援パッケージ」を購入すれば、ISMS取得に必要な情報は全て含まれているものとなりますでしょうか。
(別途、認定センターにある「規格に関する文書・資料」の購入は必須となる、など)
あるいは、それら購入物品など一連の情報を含め、商品に記載されているものとなりますでしょうか。
■自社取得について
「知識はないが 自力での取得を 考えている方へ。」との記載がありましたが、(Pマークの自社取得なら良く聞くものの)ISMSの自力取得は事例のあるものでしょうか。
また、上述の質問と被りますが、「ISMS認証取得支援パッケージ」のみで自社取得可能でしょうか。
結論から申しますと、「ISMS認証取得支援パッケージ」を用いて、ISMSを自力で取得することは可能です。
ISMSを認証取得するためには、組織の情報セキュリティマネジメントシステムを構築し、運用する必要があります。そのためには、ISMS文書(ルール)を作り、社内のマネジメントシステムを構築する必要があります。構築後は、組織全体で、それらのルールを実際に運用する必要があります。
「ISMS認証取得支援パッケージ」には、ISMS文書(ルール)を作るために具体的な例として参考となる文書集(ISMSマニュアル、各種規程書、様式集)と、組織の全社員に協力が必要してもらうための教育テキスト。これをスムーズに活用するためのガイドブックが同時に収録されております。
既にご購入いただいた企業様からは、本製品をもとに自力で取得されたとのご連絡も多数頂いております。
■ ISMS認証取得支援パッケージ以外に、JIS Q 2700規格は必須
「ISMS認証取得支援パッケージ」の他に必要とものとしましては、規格書「JIS Q 27001(ISO/IEC27001)」が必要となります。
情報セキュリティマネジメントシステムを構築し、運用するための手順を、役割とともに記したガイドとして「ISMS認証取得支援ガイド」をパッケージにも収録してはおりますが、ISMS認証取得における基準規格となるJIS Q 27001自体は、別途ご購入いただく必要がございます。
他に、可能であれば、JIS Q 27002(ISO/IEC 27002)のご購入もご検討ください。
こちらはISMSの審査基準ではございませんが、JIS Q 27001の附属書Aの管理策を、より具体的に示したものとなっており、管理策を適用される際、参考になるかと思います。
JIS Q 27001(ISO/IEC 27001)およびJIS Q 27002(ISO/IEC 27002)の規格は、日本規格協会のWebストア(https://webdesk.jsa.or.jp/)よりご購入いただけます。
■ 自力で取得するための注意点
ISMSは、個人情報だけのプライバシーマークとは異なり、企業規模や企業形態等により、取り扱う情報資産が異なるため、システム構築における労力は、企業様により異なる場合があります。
あらかじめご理解ください。
ご購入をご検討されておられる「ISMS認証取得支援パッケージ」に収録されている「サンプル文書」では、JIS規格(JIS Q 27001)との対応などができるだけ分かりやすいように、具体的な記述を心がけております。よって、規格と照らし合わせながら、具体的なイメージとともにご理解いただき、構築できるかと思います。
また、教育関連に関しましても、「内部監査員養成」のためのテキストをはじめ、「システム構築のための教育」「新入社員・中途採用者の社員教育」といった教材。「情報セキュリティ基礎知識の確認テスト集 + ISMS」といったテストも収録させていただいております。
その他、当店の提携コンサルタントと協力した、無料のメールサポートも実施しております。
今までに頂いたご質問などは、本サポートブログ(https://www.ismwebstore.com/support/)にも掲載させて頂いておりますので、取得活動の際には、こちらもご参考になるかと思います。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
