2014年7月14日
いつもご愛読ありがとうございます。
認証パートナーの佐藤です。
普段、お客様のISO27001運用のお手伝いをさせていただく中で、
『ISO27001を新規で取る際に、設備投資ってどれくらい必要なの?』
というお声をいただきます。
実際、ISO27001を取得する際に1年~2年掛けて準備、
主に設備投資を済ませてから取得の審査を受けられる企業様もいらっしゃいます。
ISO27001=機密情報を保護するための設備投資というと、
鍵付きキャビネットの導入やセキュリティ強化としてカードキーの導入などが挙げられます。
当然ですが、これらは費用が掛かります。
では、ISO27001を取得する上で、こういった設備投資が必ず必要か?
というと、答えは否で必ずしも必要ということではありません。
重要なのは、重要資産を取扱う環境やリスク(危険性)を理解・把握し、
対策を立てていくことです。対策としては、必ずしも費用を掛ける必要はなく、
その時の状況で出来ることを実施していくことで問題ありません。
仮に、出来る限りの対策で不十分であれば、残留リスク(残っているリスク)として
記録していけば良いでしょう。
また、費用を掛けずにリスク(危険性)対策を考えていくことも、
重要資産保護に対する意識を向上させる活動として良いかもしれません。
それでは、引続きどうぞ宜しくお願いいたします。
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です。(ISMSとISO27001は同義)
ISMS/ISO27001の認証ページへ