サービス 取得の極意

ISO27001 取得・事前の確認

ISO27001 取得・活動開始

ISO27001 認証取得後

ISO27001 コラム

会社概要

ISO27001取得の極意

ISO27001/ISMS取得体制の決定

ISO27001/ISMS取得体制の決定を事前にしっかりとしておくことで、ISO27001/ISMS取得活動がスムーズに進みます。

ISO推進メンバー(事務局、委員会)の決定

ISO27001/ISMSのメインの担当者を決定してください。
社員規模が100名以内であれば、一般的には2〜5名程度を専任されるようです。
多くの人が関わることで良い仕組みが出来上がりますので、1名のみということだけは避けてください。また、推進メンバーには取得するまでは週に1回程度、マニュアルやルールづくりのミーティングをしていただく必要がありますので、時間を割いていただく旨も、事前にご連絡をしておいたほうが良いでしょう。

コンサルティング会社(コンサルタント)依頼の有無の決定

外部のコンサルタントに頼るのか、自社のみで取得するのかを決定ください。自社のみで取得すれば費用は安く済みますが、無駄な時間や労力がかかる可能性があります。可能であれば外部のコンサルタント(コンサルティング会社)に依頼をしたほうが良いでしょう。

コンサルティング会社の決定

コンサルティング会社を決定してください。知人や友人のコンサルタント(コンサルティング会社)に依頼するというような安易な決定だけは避けてください。できれば何社かのお話をお聞きになられて、各サービスの内容を吟味して、自社にあったサービスを提供していただけるかどうかを確認したうえで、コンサルタント(ISO27001/ISMSコンサルティング会社)を決定するようにしてください。

審査機関の決定

審査機関は認証取得後も長期的にお付き合いをすることになります。数十を超える審査機関が国内では存在しており、どちらで取得をされても同じ“ISO取得”とみなされます。ただ、審査機関によっては、料金や審査の特徴は違ってまいりますので、こちらもできれば自社にあった審査機関の選択をされる事をお勧めいたします。一般的にはコンサルティング会社が勧めることが多いようです。

費用の確認(コンサルティング/コンサルタント費用、審査費用)

コンサルティング費用(コンサルタント費用)および審査費用についての確認を事前にしてください。特に審査機関については取得した後の定期・更新審査の費用も事前に考慮しておいた方が良いでしょう。(審査費用は長期的なコストとなるため。)
初期投資として、数百万円の費用がISO27001認証取得にはにかかりますので、事前に慎重なチェックをしておく必要があります。

審査機関について