プライバシーマーク(Pマーク)やISO27001(ISMS)を取得するためにどれくらい時間を使うのか?
「プライバシーマークやISO27001を取得するためには、どのくらい工数がかかるの?」と、よく聞かれます。
正直、この答えは非常に難しいです。
と申しますのは、例えば、〇〇の資格を取るために、〇〇の勉強をするため、どのくらいの時間がかかるかは、本人次第ですね。
取得するための工数も同じ考え方で、かつ、認証取得は複数人が関与するので、更に複雑になります・・・。
とはいえ、非常にざっくりですが、参考としてお伝えします。
[事業]
〇〇サービス(システム)の提供
[組織]
営業 部門、開発部門、管理部門の 3 つの 組織があり、従業員 20 名
[関与する方(体制)]
主担当者 P マークまたは ISO27001 を推進する方
部門担当者:営業、開発、管理部門内の情報取扱いが分かる 方
情報システム担当者:社内の情報システムを管理している 方
→ 計5名 ※実際は兼務可能です
[工数の内訳]
社内確認、社内調整、書類作成に関わる時間となり、コンサルとの打合せ、教育や監査等は除く。
プライバシーマーク(Pマーク) | ISO27001(ISMS) | |
期間 |
申請までの期間は3か月として |
準備期間は4か月として 内、主担当者の関与は4か月 内、各部門担当者の関与は2か月 内、情報システム担当者の関与は1.5か月 |
工数 |
主担当者:2h/週 X 12週=24時間 |
主担当者:2h/週 X 16週=32時間 営業部門担当者:1h/週 X 8週 =8時間 開発部門担当者:1h/週 X 8週 =8時間 管理部門担当者:1h/週 X 8週 =8時間 情報システム担当者: 2h/週 X 6週=12時間 |
工数合計 | 46時間 | 68時間 |
なお、コンサル会社によってサービスの違いはありますので、あくまでも弊社の経験を基にした工数見込みとなります。