ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

ISMS(ISO27001) 認証・更新

ISMS(ISO27001)認証お役立ちコラム

シェアオフィスでもISMS(ISO27001)は取得できるのか?

スタッフ写真
スタッフ写真

2021年8月26日

シェアオフィスでもISMS(ISO27001)は取得できるのか?

目次

「シェアオフィスでもISO27001(ISMS)は取得できますか?」というお問合せをよくいただきます。
結論から言いますと、シェアオフィスでもISMS(ISO27001)は取得可能です。
自社オフィスの会社と同じように、ISMS(ISO27001)で求められている基準をクリアすることでISMSを取得することができます。
ただ、シェアオフィスならではのリスクが発生するので、情報資産の管理策の運用には注意が必要です。

1.シェアオフィスとは


シェアオフィス

シェアオフィスとは、複数の人や企業でワーキングスペースをシェアするオフィスを指します。
シェアードオフィスとも呼ばれます。

2.シェアオフィスでISMS(ISO27001)を取得できるか?

シェアオフィスは自分たちだけのスペースではないので、「ISMS(ISO27001)が取得できるのか?」疑問ですよね。

結論を申し上げますと、
シェアオフィスでもISMS(ISO27001)は取得可能です!

しかし、ISMS(ISO27001)取得するためにどんなことをしたらよいのか、どんなものが必要なのか分からない方も多いかと思います。

自社オフィスの会社と同じで、ISMS(ISO27001)で求められている基準をクリアすることでISMSを取得することができるのですが、
ISMS(ISO27001)の要求事項である以下の項目を満たすことが必要となります。

・方針の作成
・マニュアルなどの文書作り
・リスクアセスメントの実施
・リスク対応計画の作成実施
・目的設定
・力量
・認識
・内部監査
・マネジメントレビューなど

そして、気をつけなければならないことは、情報資産の管理策の運用です。

シェアオフィスの場合、自社オフィスを持っている企業とは情報の取扱いが異なる部分があるので共用物や共用スペースなどでのリスク対策を実施しておくことが必要となってきます。

ISMS27001不適合・推奨事例集

ISMS27001不適合・推奨事例集

3.シェアオフィスで考えられるリスクとは?

シェアオフィスだとどんなリスクがあるのでしょうか?
考えてみましょう。

シェアオフィスでのリスクの例
(1)シュレッダーがなく、情報が記載された書類がゴミ箱から持ち出される
(2)自社専用のキャビネットやロッカーがなく、紙やハードの資産を保管できない
また、保管場所があっても鍵がかからない
(3)電話の内容を盗聴される
(4)パソコンをのぞき見され、情報が漏洩する
(5)トイレで席を立ったときに、パソコンや書類から情報を持ち出される
(6)共用のWi-Fiを使用した際に暗号化されておらず盗聴される
(7)共有ネットワークからウイルスに感染する
(8)共有プリンタで印刷したものを持ち出される

このようなリスクには下記の対策を実施しなければなりません。

(1)紙の情報資産はシェアオフィスでは捨てない
(2)施錠ができる環境を構築する(貸キャビネットなどを借りる)
データはすべてクラウドで管理する
(3)電話は人気のないところでする
(4)のぞき見されないように保護フィルムを付ける
パーティションで区切られたシェアオフィスを使う
(5)トイレなど席を立つ際は情報資産も一緒に持ち歩く
(6)暗号化されていないWi-Fiは使用しない
(7)共用のネットワークには繋がない
ウイルス対策ソフトのインストールをしておく
(8)共有プリンタを使用しない

シェアオフィスの環境により求められるリスク対策は異なってきますので、必要に応じ対策を行いましょう。

4.コンサル会社を選定するときは・・・

自社でISMS(ISO27001)を取得するとなると、イチから勉強して準備をしなければならないので多くの時間と労力を必要とします。
「早く取得したい」「忙しくて手がまわらない」「知識・ノウハウがない」という方は、専門家であるコンサルティング会社のサポートを利用するとスムーズに取得できるでしょう。

多くのコンサルティング会社は様々な会社を審査に合格させた実績があるので、その実績やノウハウから作成した自社のISMSマニュアルのひな型があります。

しかし、シェアオフィス用のマニュアルを整備しているコンサルティング会社は多くありません。

一度問い合わせをしてみて、シェアオフィスでの取得を相談してみましょう。(認証サポートではもちろん対応可能です!)

参考記事:ISMS(ISO27001)のコンサルって何をやる人?

まとめ

シェアオフィスでもISMS(ISO27001)は取得すること可能です。

ただ、ひとつ気をつけなければならないことは、情報資産の管理策の運用です。

シェアオフィスの場合、自社オフィスを持っている企業とは情報の取扱いが異なる部分があるので、
共用物や共用スペースなどでのリスク対策を実施しておくことが必要となってきます。

ISMS新規認証取得・運用について詳しく知りたい方は当社サービスページをご覧ください。

ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真

\あわせて読みたい記事/

  • 【結論】どっちを取得するのがいい!?PマークとISMSの違いを徹底比較!

    2023年8月25日

    【結論】どっちを取得するのがいい!?PマークとISMSの違いを徹底比較!

    プライバシーマークとISMS(ISO27001)のどちらを取得すべきか比較して、悩まれる方がたくさんいらっしゃいます。
    プライバシーマークもISMSも同じような情報セキュリティに関する認証のように思えますが、比較してみると、考え方や目的・準拠している規格・適用範囲等が違う全くの別物です。
    まずはプライバシーマークもISMSの違いを正しく認識し、御社の目的に合っているのはどちらなのか考えていきましょう。

  • ISO27001のPDCAサイクルとは?詳しく解説します!

    2023年7月27日

    ISO27001のPDCAサイクルとは?詳しく解説します!

    ISO27001(ISMS)を取得している企業はマネジメントシステムを会社内で構築・運用する必要があり、「ISMSのPDCAサイクル」に則って運用していきます。Plan・Do・Check・Actを順番に回すことで継続的に改善できる仕組みになっています。

  • 【徹底解剖】ベトナムISMS取得方法とセキュリティ実態

    2023年11月21日

    【徹底解剖】ベトナムISMS取得方法とセキュリティ実態

    ベトナムにおいてISMS(情報セキュリティマネジメントシステム)を取得することには、顧客からの信頼を得る多くの利点があります。ISMSは国際的に認められた基準であるため、ベトナムでの取得は容易です。
    また、外部の専門家のサポートを受ければ、わずか半年でISMS認証を取得できるでしょう。

一覧へ戻る

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用
役立つ資料をお届け
資料請求する

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。