ISMS認定のスケジュール

ISMS認定のスケジュール

情報セキュリティマネジメントシステム(ISMS)の認定には日本情報経済社会推進協会(JIPDEC)が指定した審査機関が認証審査を行います。

ISMSは情報社会の発展で重要な役割を占めており、その認証希望者は2005年の個人情報保護法の施行と共に大幅に増加しています。

ここでは、ISMSの認証は実際にどのようにして取得するのか、そのスケジュールを追って説明したいと思います。

ISMSはまずPDCAサイクルに基づいてセキュリティポリシーを明確にし、セキュリティシステムの構築を行います。
体制を整え構築されたシステムの確認・改善を行った後は、実際にISMSを運用し、その後、問題がなければ審査を行います。

ISMSの審査は第1段階審査(ST1)と第2段階審査(ST2)の2段階審査の形を取っています。

ST1では文書審査という形で、マニュアルや記録、文書などを中心に文書審査を行います。

ST2では実施審査として、構築されたISMSの運用状況を確認し、経営陣や責任者との面談を行います。

これらの時点で指摘事項があった場合、改善が要求され、なければ認証登録が行われます。