ISMS運用事業室
  • 基本情報
    基本方針 適用範囲 認証証書 年間スケジュール
  • お知らせ
  • 導入事例
    認証取得の意義 経緯及び審査対応 効果・改善点
  • サポート
    サポート 各種資料 情報の格付け FAQ お問い合わせ

認証取得の経緯および審査対応

1.ISMS認証審査受信に向けた体制・活動

平成23年1月に発足した「ISMS導入プロジェクト」および、同年11月に新たに設置された「ISMS事務局」が中心となり、ISMS認証審査に向けたISMS適用範囲構成員に対する説明会の実施、並びに本審査の対応を行った。

ISMS導入プロジェクトの役割
 a.ISMS認証取得に向けた方針の検討
 b.方針に沿った活動のリード
 c.現状把握及び分析、並びにその改善の実施

ISMS事務局の役割
 a.ISMS活動に係る原案作成
 b.ISMS活動に係る各種文書の管理
 c.ISMSに係る各種計画、手順等の実施管理
 d.ISMSに係る各種手続き

2.ISMS認証審査受審関連スケジュール

予備調査・基本構想フェーズ(平成23年1月~6月)
 a.ISMS導入プロジェクトの発足
 b.基礎説明会および事業室等へのヒアリング
 c.適用範囲の定義/基本方針の作成
 d.情報資産洗い出し、リスクアセスメント

文書作成フェーズ(平成23年7月~9月)
 a.適用宣言書作成
 b.マネジメントシステムに関する文書作成

運用フェーズI(平成23年10月~12月)
 a.ISMS事務局の発足
 b.教育・訓練実施
 c.試行運用開始
 d.内部監査実施
 e.マネジメントレビュー実施
 f.ISMS認証審査受審申込手続実施

運用フェーズII(平成24年2月~3月)
 a.ISMS認証審査(ステージ1・書類審査)受審
 b.ISMS認証審査(ステージ2・実地審査)対応者に対する説明会を実施
 c.ISMS認証審査(ステージ2・実地審査)受審

footer 九州大学情報統括本部ISMS運用事業室