【Q】入会すれば必ず認証が付与されますか?
【A】ISO27001規格を網羅できれば(管理センターからの依頼事項を全てクリアしていただければ)、JISSAのISMSの適用範囲として認証登録になります。
全てをクリアできない場合、または組織的に全ての取り組みが困難な場合、ISMSが部分的に運用できている証明をJISSAが行います。
【Q】JISSAの証明は取引先からの基準等に対し有効ですか?
【A】JISSAの証明は、国内認証機関が発行したものであり有効です。
ただし、取引先から特別に情報セキュリティに対する取り組み依頼がある場合、それを取り入れる必要があります。
【Q】通常の認証と団体認証は何が違いますか?
【A】団体の方針に基づいたISMS構築及び運用となります。
【Q】入札資格等で、認証は有効ですか?
【A】有効です。
ただし、取引先から特別なセキュリティ管理や個別での認証を求められている場合は、管理センターにご相談ください。有効か否かの確認をさせていただきます。
【Q】運用について専任が必要ですか?
【A】専任は必要ありませんが、内部監査および管理センターとの連絡窓口となる担当者を決めていただきます。内部監査員および担当者は他業務との兼任で構いません。
【Q】審査は全会員企業に対して毎年行われますか?
【A】原則として、サンプリングによる審査となりますので、個別の会員企業に対しては2年または3年に1回の審査になります。審査については、事前に日程、当日のタイムテーブル等の連絡があります。
【Q】今回のISO取得でPマークの扱いはどの様になりますか?
【A】Pマークの維持継続については各社にてご判断をお願い致します。
ISMSは個人情報保護も含む情報セキュリティの仕組みですので、取引先からの要求がPマークに限定されていないということでしたら、Pマークを継続しない選択もございます。
【Q】講習はどのような形で行われますか?
【A】管理センター(日本マネジメントシステム)を本部としてWEB会議形式で行います。