2021年3月9日
ISMS(ISO27001)は、最短で、短期だと4か月で取得完了できた事例があります。
通常、ISMS(ISO27001)取得には6か月~1年かかると言われていますが、できるなら最短で、短期で取得したいですよね。
本記事では、できるだけ早く取得するためのポイントや、短期取得の場合のスケジュールなどを解説していきます。
1.ISMS(ISO27001)を最短、短期で取得するとは?
ISMS(ISO27001)を取得するとなった場合、多くの人ができるだけ早く取得したいと考えています。
ISMS(ISO27001)の取得は、通常では6か月~約1年かかるため、6か月以内で取得できれば短期で取得できたこととなります。
2.最短4か月!そのために必要なこと
最短となるとその期間はわずか4か月です。
この4か月取得を実現するために必要なことが3つあります。
1つ目はいつまでに取得したいか明確な日付を決めること
2つ目は体制を整備すること
3つ目は現状把握をすること
まずはこの3つができれば4か月での取得が見えてきますが、
もう1つ考えていただきたいのがコンサルティング会社の選定です。
コンサルティング会社にも多様なサービスがあります。
アドバイスのみを行っているところに依頼すると作業をするのは自分たちとなるため、短期取得は難しいでしょう。
短期取得の場合は、アドバイスだけではなく、作業や運用を主導で進めてくれるコンサル会社に依頼することをオススメします。
3.ISMS(ISO27001)を最短、短期で取得したスケジュール事例
実際に4か月で取得したK社(大阪府/システム開発/8名)の事例を紹介します。
K社では8月中に認証したいという目標があり、ISOのご担当者は1名、構築や運用は外部のコンサルティング会社に依頼していました。
5月 情報セキュリティマネジメントシステムの構築
構築が完了したらすぐに運用をスタート
同時進行で審査機関を選定し、審査の申込(=申請)をする
6月 一通り運用が完了
6月末 一次審査
7月末 二次審査
8月 認証完了
ISO担当者が残業をしたり、本業への影響が出るということもなく、目標通り8月に認証が完了しました。
これは、前述した必要なこと3つが実施できていたことで達成できたことです。
もし取得希望日が決まっていなければ、審査機関の選定など、先手を打たなければならないことが後手に回ってしまいます。
体制が整っておらず担当者が決まっていないとなると、そもそも宙に浮いたままの状態で進みません。
そして、ISMSの構築をスムーズに進めるためには、まずどんなルールや課題があるのか、組織の現状を把握しておく必要があります。
4か月で取得といったような急ぎの場合でなくとも、コンサルティング会社のサポートを利用しないとISMSの構築は容易ではありません。
4.ISMS(ISO27001)を最短、短期で取得するメリット、デメリット
ISMS(ISO27001)最短あるいは短期で取得することが可能だと理解していただけたかと思います。
短期取得には、メリットもデメリットもあります。
・メリット
最大のメリットは、早ければその分早く外部に認証完了アピールをし始められることです。
ISOを取得する理由で一番多いのは顧客要求ですので、その目的を早く達成できます。
それ以外にも、今までは暗黙のルールであったことが早く明確になること、競合他社がまだ取得していなかった場合には差がつけられることになります。
・デメリット
デメリットとしては、早すぎるがゆえに組織の一部がついていけず、体制や構築したルールが浸透していない可能性があることです。
ただこれは取得時あるいはそれ以前の問題であって、取得後も運用を継続することが半永久的に必要なので、遅からずこの問題は解決されます。
5.その期日、本当に妥当ですか?
ISMS(ISO27001)を取得したいという声の多くは「なるべく早く取得したい」という人が多いですが、
反対に「ちゃんと運用してから取得したい」という人も少なくありません。
まずはいつまでにやるという具体的な日付を入れてみることです。
ちゃんと運用したいというところで取得までに1年や2年かかっている、あるいは取得を断念したという事例もあります。
期日が長いところや曖昧なところは、妥当かどうかを見直して見てください。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!相談予約は
こちらから
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ