認証取得の経緯および審査対応

 


1.ISMS認証審査受信に向けた体制・活動

 平成23年1月に発足した「ISMS導入プロジェクト」および、同年11月に新たに設置された「ISMS事務局」が中心となり、ISMS認証審査に向けたISMS適用範囲構成員に対する説明会の実施、並びに本審査の対応を行った。

ISMS導入プロジェクトの役割

  • ISMS認証取得に向けた方針の検討
  • 方針に沿った活動のリード
  • 現状把握及び分析、並びにその改善の実施

ISMS事務局の役割

  • ISMS活動に係る原案作成
  • ISMS活動に係る各種文書の管理
  • ISMSに係る各種計画、手順等の実施管理
  • ISMSに係る各種手続き

2.ISMS認証審査受審関連スケジュール

予備調査・基本構想フェーズ(平成23年1月~6月)

  • ISMS導入プロジェクトの発足
  • 基礎説明会および事業室等へのヒアリング
  • 適用範囲の定義/基本方針の作成
  • 情報資産洗い出し、リスクアセスメント

文書作成フェーズ(平成23年7月~9月)

  • 適用宣言書作成
  • マネジメントシステムに関する文書作成

運用フェーズI(平成23年10月~12月)

  • ISMS事務局の発足
  • 教育・訓練実施
  • 試行運用開始
  • 内部監査実施
  • マネジメントレビュー実施
  • ISMS認証審査受審申込手続実施

運用フェーズII(平成24年2月~3月)

  • ISMS認証審査(ステージ1・書類審査)受審
  • ISMS認証審査(ステージ2・実地審査)対応者に対する説明会を実施
  • ISMS認証審査(ステージ2・実地審査)受審