このページは、ISOのFAQ(Frequently Asked Question)よくある質問)を掲げています。
1.認証取得活動の推進(事前準備)に関するFAQ
| Q プロジェクトチーム編成や専任スタッフは必要ですか? |
|A 推進のためのプロジェクトチームは作ったほうがいいでしょう。専任は置かなくとも推進は可能ですが、事務局的な動きをする役割を担う人は置いたほうがスムーズです。通常の業務と兼務で推進する組織がほとんどです。|
| Q サーバや入退室管理設備などの投資はどれくらいかかりますか? (ISO27001) |
| A その組織の状況によりますので一概にはいえませんが、認証取得前に全ての投資を行う必要はありません。リスクアセスメントを実施した結果をみてから計画して頂いて結構です。 |
| Q 認証取得の範囲、サイトの拡大(縮小)などの変更は後でもできますか? |
| A サイトの変更は可能です。初回審査までに確定し認証取得後でも変更できます。 |
| Q 認証取得までどれくらいの活動期間が必要ですか? |
| A 概ね7~8ヶ月が一般的です。システム構築に3~4ヶ月、システム運用に3ヶ月、審査に1ヶ月掛かるとみておくとよいでしょう。小さい組織ですと4~5ヶ月で合格した例もあります。 |
| Q ITに詳しい人がいなくても取れますか?(ISO27001) |
| A 可能です。コンサルタントの指導にしたがって進めてください。 |
| Q ISO27001とプライバシーマークの違いは何ですか? |
| A ISO27001(ISMS)は情報資産の全般をマネジメントするのに対し、プライバシーマークは個人情報に特化してシステムを作るところが違います。JIPDECのホームページにも比較が公開されていますので参照ください。 |
| Q 内部監査員は何人必要ですか? |
| A 認証取得しよとする組織の各部門・部署から1~2名くらいの選出を考えておけばよいでしょう。 |
2. 受審に関するFAQ
| Q 審査機関はどのように選べばいいのでしょうか? |
| A 自組織にあった審査機関を選ぶに基準には、実績や得意分野、評判などいろいろあり得ます。コンサルタントのアドバイスにしたがって確定されるとよいでしょう。 |
| Q 審査員は第一段階審査、第二段階審査とも同じ人になりますか? |
| A 基本的には同じ人になりますが、審査機関の都合などで違う審査員になることもあり得ます。 |
| Q 審査機関や審査員によって審査(手順、レベル)に違いがありますか? |
| A 審査機関の審査方針で概ねチェックされることがブレないようになっていますが審査機関による違いはあります。また担当となる審査員の性格や考え方に依存される部分もあります。 |
3. 受審後の活動に関するFAQ
| Q 定期監査(サーベイランス)はどんなふうになりますか? |
| A 認証取得後の定期監査は、半年毎に行うか1年毎に行うかを第二段階審査の終了時に審査機関との協議で決定されますので、それに沿って運用ください。 |
| Q ISOをやってきたのに効果が出ませんが? |
| A 認証取得を営業上の宣伝用として捉えている、あるいはシステムを経営に役立てるための人材不足、トップの熱意、知識と実行力などがかみ合っていないためと思われます。本気で役立てるにはシステム改善のコンサルティングを受けられることをお勧めいたします。 |
| Q 品質や環境のマネジメントシステムとシステム統合しても構いませんか? |
| A 複数のマネジメントシステムを統合しても問題ありません。最近ではISO9001、ISO14001を既に認証取得された企業がISO27001の認証取得を行うケースが増えております。統合マネジメントシステムのニーズは高まってきております。 |
| Q 審査機関を変更できますか? |
| A 審査機関の変更は可能です。それまでのサーベイランスの実施サイクルの時期もそのままに移行できます。審査機関の営業に相談してみましょう。 |
| Q 法的及びその他の要求事項の調査、登録、定期的見直しなどがうまく行うにはどうすればいいですか? |
|A 法規制順守のしくみはISO14001,ISO27001などで強めの要求になっておりますので、規定とか手順を作っているのでしょう。そのやり方に問題があるかもしれません。一度、ご相談ください。|
