ISMSの取得までの軌跡
弊社がISMSを取得するまでの流れをブログで掲載したいと思います。
既に作業も中盤と行ったところですが、やるべきことが結構あってなかなか大変です。
取得までどのようにやっていったのかなど、あまり表に出るような内容でもないので、今後これを見た方が参考になれば幸いです。
ISMS取得の経緯
元々取得は予定していましたが、1年近く前倒しでの取り組みとなりました。
ちょうどその年にベネッセ個人情報流出事件があり、弊社取引先から取得を行って欲しいといった要望をいただいたのがきっかけとなります。
お客との取引の要件にISMSやプライバシーマークの取得なども増えてきたのも一つの要因ではあります。
業者の選定
初めての取り組みということもあり、どのように進めていくか、どういったところに依頼をすべきかと行ったところからのスタートでした。
とりあえずFacebookや既に取得済みの知り合いのところに聞いてみたりと、まずは情報収集を行いました。
いくつか紹介をいただくと共にネットからISMS取得をサポートするコンサルティング会社などいくつか問い合わせを行いました。
最初の検討課題としては、コンサル会社に全て丸投げするか、主体はこちらで取得までのサポートを行ってもらうかというところです。
最終的に自社で運用しなければならないので今回は後者で進めることにしました。
費用面から見ると最終的には大体どこも似たような価格帯でした。
ただ、アピールポイントについては様々だったのでいくつかご紹介します。
- 全体の作業はこちらが主体となるが、作業ボリュームを減らせるようなツールが豊富
- 初期の費用はそれなりにかかるが、ISMSの教育を兼ねて自治体から助成金をもらう
- 自社で審査要員を抱えており、一緒に頼むことで費用を安く抑える
その他、弊社は以下の様な選定基準もありました。
- 新規格(2013年10月改正)での取得実績
- 取得を急かされていた為、最短での取得をサポートしてくれるところ
- 動けるリソースが限られるため作業ボリュームが抑えられるところ
特にスケジュールについてはちょうど改正への対応が多い時期らしくなかなか厳しいといった会社もありました。
審査会社にもいくつかあたり話しをさせていただきましたが、内容はほぼ一緒といった感じです。
コンサル会社を入れるようであれば、そこがよく審査を受けているところに依頼するのがよいかと思います。
業者の決定
何社かといろいろお話しをさせていただいた結果、依頼する先が決定しました。
今回は審査会社が先に決まってしまい、検討中のコンサルティング会社の話したところ、
よく取引している実績のある会社があった為、その流れでコンサルティング会社も決まりました。
コンサルティング会社も既に絞り込みはすんでおり、ほぼ順当な流れでの決定でした。
打合せの席で全体で作成すべき資料の一覧及びボリューム、作業を簡易に進める為のツール類のデモの実施など、非常に分かりやすく説明していただいた会社を選んでいます。
さて、まず第1回目についてはこんなところです。ではまた次回。