規程・社内体制構築

最新のISMS（ISO27001）審査に対応した規程・帳票のひな型をご用意

最新のISMS（ISO27001）審査に対応した規定・帳票類のひな型をご用意し、貴社の目的・規模に合わせた変更をお手伝いいたします。

確実に合格し、運用を可能にするノウハウが詰まっています。
規程類は最低限し、運用に必要な手順は様式に記載しています。

規程ひな型例

• 情報セキュリティ基本方針
• ISMS基本規程
• ISMSリスクマネジメント規程
• 情報セキュリティ対策規程

様式ひな型例

• 情報資産台帳
• リスクアセスメントシート
• 教育計画書・報告書
• 監査計画書・報告書
• 有効性確認報告書

運用ツール例

• 教育テキスト
• 監査シート

その他必要なツール類はすべてそろいます。

ISMS（ISO27001）認証取得に必要な社内体制

貴社の目的・規模等に応じた、体制構築のアドバイスをいたします。

【一般的な体制（50名規模の場合）】

管理者の設置

ISMS（ISO27001）認証取得に必要な情報セキュリティマネジメントシステムに関する管理者（役員クラスが望ましい）を設置していただきます。

プロジェクト推進メンバー

推進リーダー

• ISMS（ISO27001）と対象業務を理解し、自社で運用していくためのマネジメントシステム策定の進行管理
• プロジェクトチームのまとめ役
• 各部門との調整
• ISMS（ISO27001）の認証取得申請

IT部門からのメンバー

外部セキュリティ関連情報の入手・分析。情報セキュリティ対策規程等の作成。情報資産に対するリスク分析

総務・法務・人事部門からのメンバー

社内規程の洗い出し。情報セキュリティに関する外部規範、ガイドライン等の管理。マネジメントシステム文書の作成・管理。契約書類の整備。帳票類の作成・管理。社内通達等の連絡業務。従業者教育関連業務。

監査メンバー

• ISO27001との整合性監査・運用監査関連業務。
• 監査員は、自らの仕事を監査してはならない為、相互監査ができるようにメンバーを決める。