株式会社ジェイ・アイ・ティマネジメント

どのような企業が取得していますか？

	認証取得が取引条件となった場合や、取引先から今後の取引に影響が出ますといったプレッシャーがかかった企業様、他社との差別化（営業的な優位性）を図りたい企業様です。

	ISO27001（ISMS）のための文書はすべて文書化しないといけないのですか？
	規格で必須とされている文書については文書化の必要がありますが、それ以外のものについては組織において最適と思われる手順があれば問題ありません。できるだけ文書をスマートにし、業務の負担とならないようにすることがISMSの成功の鍵です。

	認証取得まで、どのくらいの期間がかかりますか？
	事務局を立てられる場合の稼動の掛け方や、組織の規模などにより様々ですが、弊社でお手伝いさせていただく場合は通常8ヶ月です。最短で5ヶ月の企業様もありました。

	専属の担当者がいなくても取得できますか？
	事務局となる方や推進体制を確立される企業様が多いですが、通常の業務と兼務で十分取得可能です。今までの経験では、100人程度1サイトの規模で5～6名のWGができればうまくいきます。

	審査はどうやって受けるのですか？
	JIPDEC（財団法人日本情報処理開発協会）に登録された約25社の審査機関の中からお選び頂き、審査を受けることになります。審査機関の選択はその審査機関の審査方針と自社の考え方が合致する審査機関を選ぶのが懸命です。

	認証取得に関わる費用はどの程度かかりますか？
	認証取得に関わる費用として必須となるのは審査費用です。コンサルティングを依頼する場合はコンサル費用、また組織のセキュリティ強化のための設備の導入や、社外教育に費用をかけられる企業様もあります。審査費用は100人程度1サイトで100万円前後です。コンサル費用は100人程度1サイトで弊社の経験ですと200万円～300万円です。100万円の場合もありました。

	ISO27001（ISMS）を導入した時のメリットは何ですか？
	弊社でコンサルをした企業様の声を聞きますと、圧倒的に多いのは社員１人１人の情報セキュリティに関する意識が高くなったということです。ISMSでは自分がどんな情報を持っているかを把握することから始まります。自分が持っていた情報を整理することによって、必要のないものを廃棄していくと引き出しの中がすっきりした、書庫の中がガラガラになったという企業様が多くいらっしゃいます。本当に必要な情報だけをしっかりと適切に管理しようという意識が社員の方に定着していきます。

　ISO27001（ISMS）コンサルティングについての詳細は、弊社（info@jitm.co.jp）へお問合せください。


	ISO9001 （QMS）品質マネジメントシステム
	ISO14001 （EMS）環境マネジメントシステム
	ISO20000 （ITSMS） ITサービスマネジメントシステム
	ISO27001 （ISMS）情報セキュリティマネジメントシステム弊社は、情報セキュリティ監査企業として、経済産業省の「情報セキュリティ監査企業台帳」へ登録されています。
	BS25999 （BCMS）事業継続マネジメントシステム
	プライバシーマーク個人情報保護マネジメントシステム



このホームページへのリンクは自由に行ってください。
e-mail: info@jitm.co.jp