プライバシーマーク(Pマーク)やISO27001(ISMS)を取得するためにどれくらい時間を使うのか?
「プライバシーマークやISO27001を取得するためには、どのくらい工数がかかるの?」と、よく聞かれます。
お客様社内で取り扱っている情報の種類や取り扱いの複雑さによって変動するため、正確な所要時間を予測できる訳ではございませんが、以下を参考としてください。
[組織例]
営業部門、開発部門、管理部門の 3 つの 組織があるシステム開発会社
[体制例] ※兼務可能
主担当者 P マークまたは ISO27001 を推進する方
部門担当者:営業、開発、管理部門内の情報取扱いが分かる 方
情報システム担当者:社内の情報システムを管理している 方
| プライバシーマーク(Pマーク) | ISO27001(ISMS) | |
| 期間 |
申請までの期間は3か月(12週間)として |
準備期間は4か月(16週間)として |
|
所要時間 ※弊社との打合せ時間は除く |
・主担当者:4h/週 X 12週=48時間 |
・主担当者:4h/週 X 16週=64時間 ・管理部門担当者:2h/週 X 6週 =12時間 ・営業部門担当者:2h/週 X 6週 =12時間 ・開発部門担当者:2h/週 X 6週 =12時間 |
| 補足 | 顧客リストや従業員情報の管理やできあがる書類の整理を行うことが多いため、管理部等のバックオフィス系の方が主担当者となる場合が多い | ISO27001(ISMS)はITやセキュリティの要求事項が多いため、情報システム担当者が主担当者となります。 |
なお、コンサル会社によってサービスの違いはありますので、あくまでも弊社の経験を基にした工数見込みとなります。
