自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » ISMSの認証取得の流れ

ISMSの認証取得の流れ

ISMS(Information Security Management System)=「情報セキュリティマネジメントシステム」は、情報を管理し安全性を高めるための仕組みのこと。認証を取得することで安全性が高い組織であることを外に示すことができます。ここでは、ISMS認証ために、必要なステップをご紹介してきます。

STEP1:適用範囲を決める

ISMS認証は、会社全体に導入することはもちろん、組織のなかで特定の部署や拠点だけに適用することも可能です。厳重な情報管理が必要な業務を見極めて、適用範囲を決めます。

STEP2:情報セキュリティポリシーの決定

情報セキュリティに対する自社の考え方や方針を示すのが、「情報セキュリティポリシー」です。どのような情報資産をどのようなリスクからどうやって守るのかといったことを明確にする「基本方針」、その実現に向けたルールとして「対策基準」、具体的な手順を示した「実施手順」。これら3つの内容を盛り込んだ「情報セキュリティポリシー」を策定します。

STEP3:体制の確立

ISMSを運営していくために、管理と内部監査を行う責任者やチームを決めます。

STEP4:ISMS文書の作成

ISMSを運営していくための具体的な手順やルールなどを文書にまとめます。現場で運用する人にとってわかりやすく、実現可能で運用しやすい内容になっていることが、ISMS審査に通過するためのポイントです。

STEP5:リスクアセスメントの実施

情報セキュリティに関するトラブルを予測し、リスクを洗い出し、それらへの対応策を予め決めておき、適用宣言書として文書化します。

STEP6:従業員教育

ISMSの考え方や策定した情報セキュリティポリシーの内容などを、自社のスタッフに周知し、理解してもらうための社員教育を行います。情報セキュリティの意識向上を、従業員に働きかけることも大切です。

費用、期間、実績別
おすすめISMS認証コンサルはこちら

STEP7:内部監査

ISMSの運用がスタートしたら、事前に決めたルール通りに運用されているか、適切に運用されているかなどをチェックし、改善点や課題があれば、それに対応します。

STEP8:マネジメントレビュー(経営陣レビュー)

経営陣に対して、ISMS運用の現状や、成果・課題などを示す「マネジメントレビュー」を作成します。ISMS認証取得には、運用体制がしっかりとできていることを示すことが求められます。

STEP9:審査

認証機関による審査は、文書審査と現地審査の順に2回行われます。2つの審査に通れば、認証取得となります。

STEP10:ISMS認証取得とその後の運用

認証取得後もPDCAのサイクルを繰り返し、常に適切で最善の運用に努めます。

まとめ

ここでは、ISMS認証取得のステップを紹介しました。

続いて他のページでは、ISMS認証の取得費用や維持費用もご紹介していますので、よろしければそちらもページもご覧いただき、ぜひお役立てください。

ISMS認証取得にかかる費用を見てみる

よく読まれるISMSの基礎知識ページ
目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる