TOP » ISO27001
ISO27001(ISMS) | 株式会社ジーユーワークス

Q : プライバシーマークとISMS、どちらを取得するべき?

A : 一番の判断材料は、クライアントから取得要請があるかどうか?だと思います。
最近ではISMSの取得要請が強まっており、プライバシーマークからISMSに乗り換えるお客様も多く見受けられます。

またISMSは国際規格であり、個人情報も含めた情報資産の保護を目的としているため、一般的にはプライバシーマークより上位規格として位置付けられています。
プライバシーマークは国内限定規格であるため、外資系企業とお取引がある場合は、プライバシーマークでは不十分(取引条件を満たせない)なことが多いようです。

Q : ISMSはどのような業種が取得するの?

A : セキュリティマネジメントというと、どうしてもコンピュータやインターネットなどの お仕事、いわゆるIT企業を連想しがちです。
しかしISMSは、会社の「情報資産」を保護するための規格です。
つまり、紙であろうとデータであろうと、会社の資産である情報を保護することが目的なのです。
紙であずかった図面、絵や文書などの著作物、機密文書、新商品の情報など、会社に守りたい情報があるならば、それはISMSを取得する意義があるということです。

Q : でもISMSってすごく大変なんでしょ?

A : 決してそんなことはありません。
というより、ものすごく大変にも、簡単にも、どちらにもすることができます。
大切なのは、いかに自社にあった仕組みを作るか?ということです。
お客様の中には、「会社の判断が優先されるので、プライバシーマークより楽だった」という方もいらっしゃいます。
また私たちは、従業員数5名の会社をサポートさせていただき、無事に取得いただいております。

Q : 設備投資にお金がかかるのでは・・・?

A : ”自社にあった仕組み”であれば、設備投資は必須ではありません。
自分たちができることは何かを考え、できる限りのことをする。それが大切です。
ジーユーワークスでは、経営を圧迫してまで設備にお金をかけることなど、決してあってはいけないと考えています。
また、そうならないようにしっかりとサポートいたします。

Q : 審査費用はどれくらいかかる?

A : プライバシーマークでは、審査費用は以下のように一律に定められています。
  • 小規模事業者・・・新規取得30万円 / 更新22万円
  • 中規模事業者・・・新規取得60万円 / 更新45万円
  • 大規模事業者・・・新規取得120万円 / 更新90万円
ISMSでは、従業員数、事業所の数、業務内容等により、審査費用が変動します。
ジーユーワークスでは、数ある審査会社の中から、信頼でき、かつお安い会社を探し、
お客様に代わって価格交渉や見積もり依頼を行います。
条件によっては、プライバシーマークより安くなることもあります。
過去の事例では、以下のようなお見積りが出ています。

【従業員数25名、事業所1か所、ソフトウェア開発会社の事例】

  • ISMS取得までの審査費用・・・50万円
  • 年に1度の確認審査・・・13万円×2年
  • 3年後の更新審査・・・26万円

【プライバシーマーク審査費用との比較】

ISMS取得から更新までの3年間の費用は、50+13+13+26=102万円
1年あたりに換算すると、34万円となります。

プライバシーマーク取得から更新までの2年間の費用は、60+45=105万円
1年あたりに換算すると、52.5万円となります。
Copyright(C) 2008-2013 G.U Works All Rights Reserved.