2012/05/18
文書や記録の承認は印鑑以外でも大丈夫
ISMSを構築して実際に運用が始まると様々な活動の記録が出てきます。 その中には、記録として保管しておかなければいけないものもあります。 例えばリスクアセスメントの結果であったり、内部監査の結果であったりと。 記録には「承認」欄が授けられている場合が多いです。 記録を取るだけでなく、内容が適切であるかどうかを管理者であったり 社長であったりという承認者が「これでOKだよ」という意思を示すためです。...
2012/05/09
東京での営業の為にISMSを取得するパターン
東京以外に本社を構えている会社の中でも 東京に支店を持っている会社は多くあると思います。 そういった会社がISMSを取得する際には本社だけで取得するパターンは案外少ないです。 多くは東京支店もISMSの対象範囲に含めます。 ISMSを取得している業界で言えば1番手であるシステム業界でも このパターンは非常に多く見られます。 東京支店では開発業務は行っていなく、営業だけの場合もあります。 東京支店で...
2012/04/17
ISMS構築活動がなかなか進まないパターン Part2 「Pマークを取得してからISMSを取得する」
「まずはPマークを取ってから、その次にISMSを取得します」 という声をたまに聞くときがあります。 お話を聞いていると、最初にPマークを取得して、ステップアップとして ISMSにたどり着くイメージを持たれているようです。 PマークもISMSも共に情報セキュリティに関する認証制度ですが 同一、または延長線上のものではありません。 「ISMSはPマークよりも難しい」ということもよく聞きますが 必ずし...
2012/03/28
ISMSを構築する体制
ISMS構築に際して最初のステップとして体制の構築があります。 どのような社内体制でISMSを構築をしていくか? 言わば、ISMS取得プロジェクトを進めていくメンバーの選定です。 ISMSはマネジメントシステムですので、やはり経営層が加わるのが望ましいですがそれが必須ではありません。 経営層は英訳では「Top Management」となっています。 ISMSでは部署別の取得も可能ですので、その場合...
2012/03/21
ISMS構築活動がなかなか進まないパターン Part1 「システムが100%整うまで待つ」
ISMSを取得するのを、1つの機として社内のネットワークやシステムを整備する会社が多くあります。 今までは、ユーザ管理とかを特に行う訳でなくクライアントPC単位でユーザを作って簡単なファイルサーバでみんなが全て共有できるようにしていたという会社がActiveDirectoryを構築して、ファイルサーバも部署や職位でアクセス権を設定していくパターンなどが比較的多く出会うケースです。 ISMS取得を機...
2011/12/29
ISMSの認証取得は12月31日でも可能なのか?
2011年も残りわずかとなりました。 JIPDECのISMS取得組織数を見ると今月の新規取得組織は少ないようです。 ISMSを取得するためには、審査機関により審査を通過しなければなりません。 最初に取得する時には、第1段階審査と第2段階審査があります。 この「審査」なのですが、いったいいつまで受ける事が出来るのでしょうか? 回答は「審査機関との調整によっては、12月31日でも可能」です。 もちろん...
2011/12/03
ISMSの取得時期は11月~2月が多いです
JIPDECに登録しているISMS取得組織件数が12月2日付けで3940組織になりました。 おそらく2012年3月中には4000組織を突破すると思います。 ISMSの取得は初回審査を受審して、審査を無事通過してから1月ぐらいで認証取得というのが多いパターンです。 審査を通過してから1月間は何をしているのかと言うと、審査機関での色々な手続きにかかる期間です。 審査機関によって期間の長さは若干差があり...
