2012/04/17
ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」
「まずはPマークを取ってから、その次にISMSを取得します」 という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとして ISMSにたどり着くイメージを持たれているようです。 PマークもISMSも共に情報セキュリティに関する認証制度ですが 同一、または延長線上のものではありません。 「ISMSはPマークよりも難しい」ということもよく聞きますが 必ずし...
2012/03/28
ISMSを構築する体制
ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか? 言わば、ISMS取得プロジェクトを進めていくメンバーの選定です。 ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。 経営層は英訳では「Top Management」となっています。 ISMSでは部署別の取得も可能ですので、その場合...
2012/03/21
ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」
ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単位でユーザを作って簡単なファイルサーバでみんなが全て共有できるようにしていたという会社がActiveDirectoryを構築して、ファイルサーバも部署や職位でアクセス権を設定していくパターンなどが比較的多く出会うケースです。 ISMS取得を機...
2011/12/29
ISMSの認証取得は12月31日でも可能なのか?
2011年も残りわずかとなりました。 JIPDECのISMS取得組織数を見ると今月の新規取得組織は少ないようです。 ISMSを取得するためには、審査機関により審査を通過しなければなりません。 最初に取得する時には、第1段階審査と第2段階審査があります。 この「審査」なのですが、いったいいつまで受ける事が出来るのでしょうか? 回答は「審査機関との調整によっては、12月31日でも可能」です。 もちろん...
2011/12/03
ISMSの取得時期は11月~2月が多いです
JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐらいで認証取得というのが多いパターンです。 審査を通過してから1月間は何をしているのかと言うと、審査機関での色々な手続きにかかる期間です。 審査機関によって期間の長さは若干差があり...
