ISMS(情報セキュリティマネジメントシステム)の審査機関にる第三者認証制度の認証取得のことを言っていることが多い。ISO27001認証と言われることもある。審査機関の審査に合格してISMS認証を取得するには18項目の要求事項を実現し規格に適合していなければならない。審査で不適合の指摘を受けた場合には是正処置が必要である。その是正処置の対応は審査機関により違いがあるので確認することが重要である。
勉強会による主体的な認証取得には、余裕を持って1年程度は考えていた方が良い。無理に早めると費用が納得できない金額となることも考慮すべきである。早めて見積もりから大幅に費用がオーバーし、そのためトラウマになった企業もあり何のためのISMSを取得するのか目的から考えるべきと思う。今年末から3月までに取得目指すなら、今開始では自社のみ取り組みはすでに遅く、コンサルタントの支援を検討すべきと思う。
