ISO27001(ISMS)

ISMSを導入するお客様で、「ISMSは設備投資が、かなりかかるのではないか?」という心配をされている方が、結構いらっしゃいます。

設備投資はできるに越したことはありませんが、ISMSが「最低限これだけはやるべき」という設備投資を要求している訳ではありません。

これはISOマネジメントシステム共通の考え方ですが、「企業ごとに管理の形態、方法、基準は異なる」という前提のもとにマネジメントシステムのフレームワーク(枠組み)だけは共通化するという考えに基づくものです。

ISO27001規格では、マネジメントシステムと同時に、その附属書で管理策の導入も求めています。この管理策も適用するか否か、適用する場合も具体的な手法は企業の判断に任されています。

ですから御社のできる範囲から無理なく始め、毎年レベルアップを図って行けば良い訳です。

ISMS導入検討はこちら

ISMS関連サービスはこちら