情報システムやセキュリティ規定の新規策定と内部監査が機能している経営状態を目指しています。先ず最初に何を購入させていただくのが適しているでしょうか。
現在当社では、対内外部どちらにも通ずるような情報システムやセキュリティ規定の新規策定と、内部監査が機能している経営状態を目指しております。
しかし調べれば調べるほど、さまざまな団体・組織がセキュリティに関する基準・条件・様式を情報提供しており、結局、何を参考にすれば当社目的が達成されるのか、わかりかねております。
一方で、当社としては落としどころを定めて、いち早く策定・施行したい状況です。
そこで、策定・施行までの時間短縮、および長期的な経営目線の2点を考慮した場合に「ISMSやPマークやISO取得を見据えた、段階的な規定策定」というのが最良の落としどころで、貴社製品が適しているのではないかと考えました。
このような背景のある当社では、貴製品について、先ず最初に何を購入させていただくのが適しているでしょうか。
製品購入についてアドバイスいただけますと幸甚です。
情報システム及びセキュリティ規定の策定等を目指されていることとのことであれば、「ISMS(情報セキュリティマネジメントシステム)」関連の商品になるかと思います。
Pマーク(プライバシーマーク制度)は、個人情報の保護および取扱いに関するものであるため、情報資産全体に対するセキュリティ体制を構築するのあれば、ISMSとなります。
ちなみに、既にご存知かとは思いますが、ISMSは、一般に、国際規格ISO/IEC 27001 規格に準拠した体制と運用を行うことを意味します。
その体制と運用状況を第三者機関に審査してもらうことで、ISO/IEC 27001認証を取得することが可能となります。
当店で販売させていただいております商品は、このISO/IEC 27001認証取得を目指されている組織の方へのサンプル文書集(規程集および様式集)と運用における人的教育のためのオリジナルテキストとなっております。
はじめてISMSの構築および取得を目指される方には、以下の商品をお勧めしております。
こちらには、認証取得支援のガイドと要求事項の解説のガイドが同時収録されています。
▼ISMS認証取得支援パッケージ
https://www.ismwebstore.com/products/detail.php?product_id=2
ただ、ISMS関連の書籍等もたくさんありますので、規程等の文書化のみをご検討であれば、以下の商品をお勧めします。
▼ISMSサンプル文書集
https://www.ismwebstore.com/products/detail.php?product_id=4
その他、運用にあたっての社員教育などが必要となった場合は、以下の商品が手助けになるかと思います。
▼ISMS社員教育用テキスト
https://www.ismwebstore.com/products/detail.php?product_id=5
以上、簡単ではございますが、ご検討ください。
