ブログ ISMSへの道 一覧|「Teachme Biz」

  1. HOME
  2. ブログ
  3. ISMSへの道

TeachmeBiz

ブログ ISMSへの道 一覧

  • ISMSへの道

    第6回:外部審査を経て、正式認定を受けました

    外部監査とは? さて、ISMS認証取得までの道のりも、いよいよ終盤。外部の第三者審査機関による審査を受けます。現在、日本国内には約30社の審査機関がありますが、その中から選んだ機関に審査を依頼します。(審査費用などに若干の違いがあるようなので、各社に問い合わせてみるのがよいと思います。)今回、当社はBSIグループジャパン様に依頼しました。 二回に分けて行われる審査 外部審査は2回に分けて実施されます。それぞれStage1、Stage2と呼ばれ、次のような内容と位置づけられています。 ・Stage1:「ISO27001規格」と「当社ルール」の適合審査 ・Stege2:「当社ルール」と「当社の実態」の適合審査 各ステージの所要期間は企業規模や拠点数によっても異なりますが、... 外部監査とは? さて、ISMS認証取得までの道のりも、いよいよ終盤。外部の第三者審査機関による審査を受けます。現在、日本国内には約30社の審査機関がありますが、その中から選んだ機関に審査を依頼します。(審査費用などに若干の違いがあるようなので、各社に問い合わせてみるのがよいと思います。)今回、当社はBSIグループジャパン様に依頼しました。...

  • ISMSへの道

    第5回:ISMSマニュアルだけでは、現場は動けない

    スピード違反をなくすために、現場のルールは必要 速度制限の標識は、いたるところに立っています。制限速度は、道路状況や交通量など現場の状況にあわせて決められており、これを守ることで安全な交通環境が保たれています。 実は、この根拠となっている「道路交通法」という法律には、拍子抜けするほどあっさりとしか書かれていません。 ・・・たったこれだけなんです。道路交通法ではあくまでも「総論」のみ。現場のルールは現場に則した「各論」を定め、総論と各論の”役割分担”をすることで、きちんと現場の運用が機能しています。 ISMSで決めるのは「総論」が大半 ISMS認証取得に向けて、さまざまなマニュアルを規定します。主要なものは下記の4点です。 ・マネジメントシステム管理マニュアル ・事業継続管... スピード違反をなくすために、現場のルールは必要 速度制限の標識は、いたるところに立っています。制限速度は、道路状況や交通量など現場の状況にあわせて決められており、これを守ることで安全な交通環境が保たれています。 実は、この根拠となっている「道路交通法」という法律には、拍子抜けするほどあっさりとしか書かれていません。 ・・・たったこれだけな...

  • ISMSへの道

    第4回:内部監査を実施しました

    内部監査とは? 内部監査とは「社内もしくは関係者による監査」です。認証機関による「本番の審査」に先立って行う事前チェックのような位置づけです。今回は、認証取得コンサルティングのLRM様に内部監査員を務めていただきました。 内部監査では、これまでに決めてきた各種セキュリティのルールと社内の実態にギャップがないかをひと通り確認します。紙資料の保管状態やデータの管理状態など、実際に社内を見て回り、直接確認をします。 当社はまだオフィスも一箇所で規模も小さいため、監査に要する時間も比較的少なくて済みますが、拠点が複数あったり事業が多岐にわたる企業であれば相応の時間を要することになります。 社員教育と理解度チェック ひととおりの内部監査が終わった後、社員教育を行いました。この... 内部監査とは? 内部監査とは「社内もしくは関係者による監査」です。認証機関による「本番の審査」に先立って行う事前チェックのような位置づけです。今回は、認証取得コンサルティングのLRM様に内部監査員を務めていただきました。 内部監査では、これまでに決めてきた各種セキュリティのルールと社内の実態にギャップがないかをひと通り確認します。紙資料...

  • ISMSへの道

    第3回:ISMS取得までの活動内容を大公開!

    さて、認証取得コンサルティング会社との契約が完了すれば、いよいよ取得に向けた準備作業を始めます。「具体的にどんな作業をするのか」というのは、私たちもやってみてはじめて理解しました。そこで、今回お世話になったLRM株式会社様の全面協力のもと、活動の流れをご紹介したいと思います。 取得までのスケジュール 一般的には、取得までに1年近くかけるケースが多いようですが、今回は半年程度で取得したいとお願いしました。そこで、開始前にご提示いただいたのが下記のスケジュール(案)です。現時点まで(タイトでしたが)概ねこの計画通りで進んでいます。 具体的には、何をするのか? 上記スケジュールの各項目がどういう内容なのかについても、説明しておきましょう。 1.認証取得範囲の検討 事業部や拠点... さて、認証取得コンサルティング会社との契約が完了すれば、いよいよ取得に向けた準備作業を始めます。「具体的にどんな作業をするのか」というのは、私たちもやってみてはじめて理解しました。そこで、今回お世話になったLRM株式会社様の全面協力のもと、活動の流れをご紹介したいと思います。 取得までのスケジュール 一般的には、取得までに1年近くかけるケ...

  • ISMSへの道

    第2回:ISMS認証取得コンサルティング会社の選び方

    前回記事では、ISMSの認証取得を目指すことにした経緯をお伝えしました。今回からは、具体的な作業の流れを紹介したいと思います。まずは、コンサルティング会社の選び方です。 そもそも独力ではできないの? コンサルティング会社に依頼すると100万円前後の費用がかかります。自分たちだけで情報を整理し書類にまとめ審査を受ける、というのはムリではないとは思いますが、決して簡単ではないと感じました。「お金で時間を買う」=試行錯誤を繰り返しながら自分たちでやるよりも、専門家に依頼したほうが確実に早くゴールできると判断しました。 コンサルティング会社はどうやって選ぶ? 当社は、認証取得をするかどうかを検討している段階で、同じくBtoB系ITベンチャーであるチャットワーク株式会社の方からアド... 前回記事では、ISMSの認証取得を目指すことにした経緯をお伝えしました。今回からは、具体的な作業の流れを紹介したいと思います。まずは、コンサルティング会社の選び方です。 そもそも独力ではできないの? コンサルティング会社に依頼すると100万円前後の費用がかかります。自分たちだけで情報を整理し書類にまとめ審査を受ける、というのはムリではない...

  • ISMSへの道

    第1回:ISMSって必要?

    ISMSって? ISMS(情報セキュリティマネジメントシステム)とは、平たく言うと「企業が情報資産を安全に管理・運用するためのしくみ」です。国際規格で定められた要求事項を満たしていることを第三者機関が認定すれば、晴れて「ISMS認証取得企業」となります。(※正確には(財)日本経済社会推進協会 や情報セキュリティマネジメントシステム概要資料をご覧ください。)Teachme Bizを運営する株式会社スタディストは、2014年4月にISMS認証取得に向けた取り組みを開始しました。年内の認証取得を目指し、現時点(7月末)ではその準備をしています。 少し前の私たちと同じように「ISMSって必要?」「具体的に何するの?」と悩まれている企業様も少なくないはず。この数カ月でわかったこと... ISMSって? ISMS(情報セキュリティマネジメントシステム)とは、平たく言うと「企業が情報資産を安全に管理・運用するためのしくみ」です。国際規格で定められた要求事項を満たしていることを第三者機関が認定すれば、晴れて「ISMS認証取得企業」となります。(※正確には(財)日本経済社会推進協会 や情報セキュリティマネジメントシステム概要資料...