のコンサルって何をやってくれるの?-480x270.png)
2024年11月14日
ISO27001取得の流れは?費用や期間、メリットも解説
ISO27001を認証取得するには、情報資産の洗い出し、リスク評価と対策の実施、内部監査、マネジメントレビューなど、PDCAサイクルに基づく取り組みを行った上で一次審査と二次審査を受けることが必要です。
ISO27001は国際的に認められた情報セキュリティマネジメントシステムの規格です。
認証取得することで、情報セキュリティ体制の確立、顧客からの信頼性向上、ビジネス機会の拡大といったメリットが期待できます。
2021年8月26日
「シェアオフィスでもISO27001(ISMS)は取得できますか?」というお問合せをよくいただきます。
結論から言いますと、シェアオフィスでもISMS(ISO27001)は取得可能です。
自社オフィスの会社と同じように、ISMS(ISO27001)で求められている基準をクリアすることでISMSを取得することができます。
ただ、シェアオフィスならではのリスクが発生するので、情報資産の管理策の運用には注意が必要です。
1.シェアオフィスとは
シェアオフィスとは、複数の人や企業でワーキングスペースをシェアするオフィスを指します。
シェアードオフィスとも呼ばれます。
2.シェアオフィスでISMS(ISO27001)を取得できるか?
シェアオフィスは自分たちだけのスペースではないので、「ISMS(ISO27001)が取得できるのか?」疑問ですよね。
結論を申し上げますと、
シェアオフィスでもISMS(ISO27001)は取得可能です!
しかし、ISMS(ISO27001)取得するためにどんなことをしたらよいのか、どんなものが必要なのか分からない方も多いかと思います。
自社オフィスの会社と同じで、ISMS(ISO27001)で求められている基準をクリアすることでISMSを取得することができるのですが、
ISMS(ISO27001)の要求事項である以下の項目を満たすことが必要となります。
・方針の作成
・マニュアルなどの文書作り
・リスクアセスメントの実施
・リスク対応計画の作成実施
・目的設定
・力量
・認識
・内部監査
・マネジメントレビューなど
そして、気をつけなければならないことは、情報資産の管理策の運用です。
シェアオフィスの場合、自社オフィスを持っている企業とは情報の取扱いが異なる部分があるので共用物や共用スペースなどでのリスク対策を実施しておくことが必要となってきます。
3.シェアオフィスで考えられるリスクとは?
シェアオフィスだとどんなリスクがあるのでしょうか?
考えてみましょう。
シェアオフィスでのリスクの例
(1)シュレッダーがなく、情報が記載された書類がゴミ箱から持ち出される
(2)自社専用のキャビネットやロッカーがなく、紙やハードの資産を保管できない
また、保管場所があっても鍵がかからない
(3)電話の内容を盗聴される
(4)パソコンをのぞき見され、情報が漏洩する
(5)トイレで席を立ったときに、パソコンや書類から情報を持ち出される
(6)共用のWi-Fiを使用した際に暗号化されておらず盗聴される
(7)共有ネットワークからウイルスに感染する
(8)共有プリンタで印刷したものを持ち出される
このようなリスクには下記の対策を実施しなければなりません。
(1)紙の情報資産はシェアオフィスでは捨てない
(2)施錠ができる環境を構築する(貸キャビネットなどを借りる)
データはすべてクラウドで管理する
(3)電話は人気のないところでする
(4)のぞき見されないように保護フィルムを付ける
パーティションで区切られたシェアオフィスを使う
(5)トイレなど席を立つ際は情報資産も一緒に持ち歩く
(6)暗号化されていないWi-Fiは使用しない
(7)共用のネットワークには繋がない
ウイルス対策ソフトのインストールをしておく
(8)共有プリンタを使用しない
シェアオフィスの環境により求められるリスク対策は異なってきますので、必要に応じ対策を行いましょう。
4.コンサル会社を選定するときは・・・
自社でISMS(ISO27001)を取得するとなると、イチから勉強して準備をしなければならないので多くの時間と労力を必要とします。
「早く取得したい」「忙しくて手がまわらない」「知識・ノウハウがない」という方は、専門家であるコンサルティング会社のサポートを利用するとスムーズに取得できるでしょう。
多くのコンサルティング会社は様々な会社を審査に合格させた実績があるので、その実績やノウハウから作成した自社のISMSマニュアルのひな型があります。
しかし、シェアオフィス用のマニュアルを整備しているコンサルティング会社は多くありません。
一度問い合わせをしてみて、シェアオフィスでの取得を相談してみましょう。(認証サポートではもちろん対応可能です!)
参考記事
まとめ
シェアオフィスでもISMS(ISO27001)は取得すること可能です。
ただ、ひとつ気をつけなければならないことは、情報資産の管理策の運用です。
シェアオフィスの場合、自社オフィスを持っている企業とは情報の取扱いが異なる部分があるので、
共用物や共用スペースなどでのリスク対策を実施しておくことが必要となってきます。
ISMS新規認証取得・運用について詳しく知りたい方は当社サービスページをご覧ください。
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ