2018/07/03
防災・危機管理ニュース
認証取得の流れ、時間・費用は?
実際にクラウドセキュリティの第三者認証を取得するにはどんな手続きが必要になるか。JQAが審査する「ISMSクラウドセキュリティ認証」を例に江澤氏に紹介してもらった。「ISMSクラウドセキュリティ認証」は、情報セキュリティマネジメントシステム認証「ISO/IEC 27001」(ISMS認証)を取得している企業が追加で取得する、いわゆるアドオン認証となっている。この点、すでに「ISO/IEC 27001」を取得している企業であれば、手続きの流れでつまずく企業は少ない。
登録活動(サービス内容)と登録対象(組織)は、各社で選択できる。登録対象は全社で取得に取り組む場合もあれば、サービス提供に関係する部門単位で取得する場合もある。申し込みから認証取得までにかかる期間は平均6カ月程度だという。
認証取得にかかる費用は企業規模によって異なるが、初回審査で数十万円。認証取得後は、年1回実効性を確認する(マネジメント維持確認)ため「維持審査」があるほか、3年おきに「更新審査」がある。このため認証取得後は毎年数十万円がかかる。このほか企業内において外部コンサルタントへの委託費やその他設備投資が必要となる場合もある。
自社で取り組むか、コンサルタント委託か?
認証取得にあたって、企業が自社内で独自に取り組むか、外部コンサルタントに申請業務を委託するか、によって対応が二分される。「外部コンサルタントを置く場合には社内担当者の負担は軽くなるが、同時に認証が形骸化するリスクも伴う」と江澤氏。「傾向としては自社で取り組む企業の方が取得後も規格をうまく活用できている。手間や時間はかかっても社内で自ら準備する方が取得後の効果は大きい」(同)。JQAでは認証取得を希望する企業に2つの選択肢とその違いを説明し、自社内で取得を希望する企業を支援する体制を整えているという。実際、同機構でクラウドセキュリティ認証を取得した15社のうち多くが自社のみでマネジメントシステムを構築している。
防災・危機管理ニュースの他の記事
おすすめ記事
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/04/01
-
-
-
-
-
全社員が「リスクオーナー」リーダーに実践教育
エイブルホールディングス(東京都港区、平田竜史代表取締役社長)は、組織的なリスクマネジメント文化を育むために、土台となる組織風土の構築を進める。全役職員をリスクオーナーに位置づけてリスクマネジメントの自覚を高め、多彩な研修で役職に合致したレベルアップを目指す。
2025/03/18
-
ソリューションを提示しても経営には響かない
企業を取り巻くデジタルリスクはますます多様化。サイバー攻撃や内部からの情報漏えいのような従来型リスクが進展の様相を見せる一方で、生成 AI のような最新テクノロジーの登場や、国際政治の再編による世界的なパワーバランスの変動への対応が求められている。2025 年のデジタルリスク管理における重要ポイントはどこか。ガートナージャパンでセキュリティーとプライバシー領域の調査、分析を担当する礒田優一氏に聞いた。
2025/03/17
-
-
-
なぜ下請法の勧告が急増しているのか?公取委が注視する金型の無料保管と下請代金の減額
2024年度は下請法の勧告件数が17件と、直近10年で最多を昨年に続き更新している。急増しているのが金型の保管に関する勧告だ。大手ポンプメーカーの荏原製作所、自動車メーカーのトヨタや日産の子会社などへの勧告が相次いだ。また、家電量販店のビックカメラは支払代金の不当な減額で、出版ではKADOKAWAが買いたたきで勧告を受けた。なぜ、下請法による勧告が増えているのか。独占禁止法と下請法に詳しい日比谷総合法律事務所の多田敏明弁護士に聞いた。
2025/03/14
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方