ISO/IEC 27001(情報セキュリティ)

よくあるご質問

検討開始から登録証発行までにどのくらいの期間がかかりますか?

おおむね1年間かかります。ただし、お客さまの準備体制などによって期間は大きく異なり、半年程度で認証取得まで至るケースもあります。

認証取得に関するJQAとの契約は、いつまでに行えばいいですか?

登録審査(ファーストステージ審査)の4ヵ月前までに行うことをおすすめしていますが、最短でも1ヵ月前には契約が完了している必要があります。

認証取得にかかる費用はどれくらいですか?

認証の対象となる組織の人員数や事業所数などに応じて審査料金を算出します。お客さまの状況を把握した上で料金を算出しますので、まずはお気軽にお問い合わせください。

プライバシーマーク(Pマーク)とISO/IEC 27001の違いは何でしょうか?

Pマークは、個人情報の取り扱いに特化したマネジメントシステムであり、日本国内でのみ使われています。また、適用範囲は法人単位であり、全社を対象とする必要があります。一方ISO/IEC 27001は、個人情報に限らず組織が保有するすべての情報をカバーするマネジメントシステムであり、全世界共通で使われています。また、ISMSを適用する組織の活動に応じて、適用範囲を組織全体または一部と決めることができます。

JQAで受けることができる情報セキュリティに関する認証サービスはほかに何がありますか?

当機構ではISO/IEC 27001のほか、ISO/IEC 27017(クラウドサービスセキュリティ)、JIS Q 15001(個人情報保護)、CSMS(制御システムセキュリティ)などの認証を実施しています。ISO/IEC 27001と併せてこれらの認証を取得することで、より効果的なセキュリティ管理体制を確立することができます。

認証取得へ向けてJQAからのサポートはありますか?

お客さま専属営業担当者が認証取得完了まで一貫してサポートします。また、基礎的な知識を習得いただくためのセミナーのほか、マネジメントシステム構築に関するお悩みや困りごとに審査員がお応えする業務相談・予備評価サービスなどをご用意しています。

業務相談 規格の解釈や、マネジメントシステムに関するお悩みやお困りごとに、審査員がお応えします。
予備評価 登録審査とは別に、システムの構築・運用状況を審査と同様の形式で確認し、確認結果を報告書にまとめてご提供します。

ページの先頭へ