2021年12月22日
ISMS(ISO27001)とISO9001を統合することはできます!
しかし、ISMS(ISO27001)とISO9001は似ている部分はあるものの、セキュリティのリスク対策や品質向上の活動など、それぞれ個別の要求事項もあるので統合には注意が必要です。
1.ISMS(ISO27001)とは
ISMS(ISO27001)とは、
情報セキュリティマネジメントシステム(Information Security Management System)を略して呼びやすくしたもので、企業・組織の情報を守るためのシステム・仕組みのことです。
どのように構築し運用するかを定めた国際規格であるISO規格のひとつとなり、そのISO規格のうち、情報セキュリティの規格になります。
情報セキュリティを維持するために情報セキュリティに関するマニュアル、規程を作成していきます。
企業が持つ「情報資産」を評価し、対策が不足しているものや重要度が高いものに対してリスクの移転、低減などの計画を図ることが求められます。
最近ではリモートワークをするにあたり、クラウドサービスを利用している企業が増えております。
クラウドサービスは簡単に登録ができ、様々なサービスを駆使することで企業活動をより効率化することができます。
しかし、全貌が把握のできないクラウドサービスなどの利用が増えてしまうと、不正アクセスや情報漏洩につながってしまう恐れがあります。
こういったサービスも特定しリスクの評価をすることでセキュリティ向上を目指すことができます。
他にも行うことはありますが、今回はISMS(ISO27001)の一例としてお伝えしました。
コロナウィルスの蔓延によりリモートワークをする企業も増えており、よりセキュリティ体制の整備が求められています。
ISMS(ISO27001)を取得することで、取引先に安心して契約を行ってもらえるようアピールする企業も増えています
ISMSの認証については、こちらの記事も参考にしてください。
ISMS(情報セキュリティマネジメントシステム)とは?
2.ISO9001とは
ISO9001は、ISO規格のうち、顧客満足の追求を目的にした品質マネジメントシステムに関する規格です。もう少し詳しく言うと、顧客満足を追求した製品・サービスを提供するまでのルールを作り、PDCAサイクルを回して組織を継続的に改善していくという仕組みを実現するのに必要なことを定めた規格です。
品質マネジメントシステムとは、製品・サービスの品質を継続的に改善する仕組み(PDCAサイクル)のことです。ここでの品質とは、単に質を良くするだけの意味ではなく、顧客の満足度を向上させるという意味があります。
自社での製品や商品の品質向上のために使用しているチェックシートなどもマニュアルに組み込み必要な仕組みが有効になっているかなど日々点検を行い、品質向上を目指します。
主に工場など製造業など会社が取得している規格ではありますが、昨今品質向上は目に見えるものだけではなく、提供するサービスにも品質を求められる時代です。IT企業での取得も増えてきています。
ISO9001についてさらに詳しくはこちらの記事を参考にしてください。
ISO9001(品質マネジメントシステム)とは?はじめての方にも分かりやすく解説
3.ISMS(ISO27001)とISO9001の違いは?
ここまでISMS(ISO27001)とISO9001の説明を簡単にさせていただきました。
前述の通りISMS(ISO27001)は情報セキュリティの規格、ISO9001は品質向上の規格になります。
情報セキュリティや品質向上部分は別の考え方ですが、
ハイレベルストラクチャーの項目に重複がございます。
4.ISMS(ISO27001)とISO9001一緒に取得できるのか?
そこで気になるのは、一緒に取得できるかどうかです。
結論からいうと一緒に取得はできます。
また、ISMS(ISO27001)とISO9001の統合(基本規程や記録を合体させたり、審査を同日に行うこと)も可能です。
しかし、似ている部分はあるものの、運用面では
・セキュリティのリスク対策
└マイナスをプラスに持って行く活動
・品質向上の活動
└プラスをさらにプラスに持って行く活動
と二つの局面があります。
そのため必要になる文書が完全に一致しているわけではなく、ISMS(ISO27001)のみで必要な書類とISO9001のみで必要な書類がありますので、統合には注意が必要です。
両方の知識を持った方に統合の作業を任せるのがよいでしょう。
まとめ
・ISMS(ISO27001)は情報セキュリティに関する規格
・ISO9001は品質向上(顧客満足の向上)に関する規格
・ISMS(ISO27001)とISO9001とは同時に取得できる
ISMS(ISO27001)とISO9001は似ている部分はあるものの、セキュリティのリスク対策や品質向上の活動など、それぞれ個別の要求事項もあるので統合には注意が必要です。
「頭では理解できても、実際の業務に置き換えるとまだわからない…」というケースも多いと思います。
お困りの際は、是非コンサルタントにご相談ください。
ISO・Pマークについてのお悩みはありませんか?
- SNSでシェア
- Tweet
ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
認証パートナーのサービスご説明資料
新規認証や運用・更新にあたって
当社が請け負うことをわかりやすくまとめました。
ぜひご検討の参考にしてください。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
ISMS(ISO27001)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ