よくある質問

Q
入会すれば必ず認証が付与されますか?
A
ISO27001規格を網羅できれば(管理センターがからの依頼事項全てをクリアしていただければ)、認証が付与されます。
全てをクリアできない場合、または組織的に全ての取り組みが困難な場合、ISMSの部分認証を付与致します。

Q
部分認証は取引先からの基準等に対し有効ですか?
A
有効です。ただし、取引先から特別に情報セキュリティに対する取り組み依頼がある場合、それを取り入れる必要があります。

Q
なぜ費用が安いのですか?
A
審査がサンプリングによる審査となること、構築費用を長期且つ会員全体で割合で負担することから費用が低減されます。

Q
通常の認証と団体認証は何が違いますか?
A
団体の方針に基づいたISMS構築及び運用となりますが、通常の認証と大きな差異はありません。

Q
ISOの認定マークは付与されますか?
A
付与されます。ただし部分認証の場合はこの限りではありません。

Q
入札資格等で、認証は有効ですか?
A
有効です。ただし、取引先から特別なセキュリティ管理や個別での認証を求められている場合は管理センターにご相談ください。有効か否かの確認をさせていただきます。

Q
運用について専任が必要ですか?
A
専任は必要ありませんが、内部監査及び管理センターとの連絡窓口となる担当者を決めていただきます。内部監査員及び担当者は他業務との兼任で構いません。

Q
審査は毎年行われますか?
A
原則としてサンプリングによる審査となりますので、2年または3年に1回の審査になります。
審査については、事前に日程、当日のタイムテーブル等の連絡があります。

Q
認定証には名前が入りますか?
A
認定証の名前はJISSAになりますが、付属書にお客様の社名が入ります。

Q
今回のISO取得でPマークの扱いはどの様になりますか?
A
Pマークの維持継続については各社にてご判断をお願い致します。
ISMSは個人情報保護も含む情報セキュリティの仕組みですので、取引先からの要求がPマークに限定されていないということでしたら、Pマークを継続しない選択もございます。 

Q
講習はどのような形で行われますか?
A
管理センター(日本マネジメントシステム)を本部としてWEB会議形式で行います。

コメントは受け付けていません。