認証取得の経緯および審査対応

１．ISMS認証審査受信に向けた体制・活動

平成23年1月に発足した「ISMS導入プロジェクト」および、同年11月に新たに設置された「ISMS事務局」が中心となり、ISMS認証審査に向けたISMS適用範囲構成員に対する説明会の実施、並びに本審査の対応を行った。

ISMS導入プロジェクトの役割
　a．ISMS認証取得に向けた方針の検討
　b．方針に沿った活動のリード
　c．現状把握及び分析、並びにその改善の実施

ISMS事務局の役割
　a．ISMS活動に係る原案作成
　b．ISMS活動に係る各種文書の管理
　c．ISMSに係る各種計画、手順等の実施管理
　d．ISMSに係る各種手続き

２．ISMS認証審査受審関連スケジュール

予備調査・基本構想フェーズ（平成23年1月～6月）
　a．ISMS導入プロジェクトの発足
　b．基礎説明会および事業室等へのヒアリング
　c．適用範囲の定義／基本方針の作成
　d．情報資産洗い出し、リスクアセスメント

文書作成フェーズ（平成23年7月～9月）
　a．適用宣言書作成
　b．マネジメントシステムに関する文書作成

運用フェーズI（平成23年10月～12月）
　a．ISMS事務局の発足
　b．教育・訓練実施
　c．試行運用開始
　d．内部監査実施
　e．マネジメントレビュー実施
　f．ISMS認証審査受審申込手続実施

運用フェーズII（平成24年2月～3月）
　a．ISMS認証審査（ステージ１・書類審査）受審
　b．ISMS認証審査（ステージ２・実地審査）対応者に対する説明会を実施
　c．ISMS認証審査（ステージ２・実地審査）受審