ISOコンサルティング・オフィス - ISO9001認証取得支援コンサルタント

〒151-0053 東京都渋谷区代々木1-36-5  TEL:03-5350-7755/FAX:03-5350-7751 info@consul-net.co.jp

ISO27001推奨情報

企業のための情報セキュリティ体制構築ならISO27001です!
プライバシーマークとISO27001、ほとんどの企業様において、運用のしやすさならISO27001に軍配が上がります。しかし認証取得数ではかなりの開きが。これにはISO27001に対する世間の誤解があるのです。

★ISO27001は難しい
  ISO27001は経営に直結することが要求されます。また、あくまで組織が重要情報を適切に運用するための規格ですので、正しい構築をすれば日常業務に即した運用で十分対応ができます。

★ISO27001は高い
 プライバシーマークは全社取得が義務付けられていますが、ISO27001は「守るべき重要な情報」を扱う部門だけで取得が可能です。審査機関にもよりますが、ISO27001に変えて審査費用が安くなるケースはかなり多くあります。

★同じ認定機関(JIPDEC)の規格で変更するのは心証が良くないのでは
 認定機関に登録する審査機関の立場からすると、好ましいことではないかも知れませんが、受審側には何の問題もありません。またISO27001は国際規格ですので、JABやANAB等、JIPEC以外の機関に登録することも可能です。


もし、プライバシーマークの運用が大変なら・・・
ISO27001への変更を検討しましょう!