プライバシーマーク(Pマーク)やISO27001(ISMS)を取得するためにどれくらい時間を使うのか?
「プライバシーマークやISO27001を取得するためには、どのくらい工数がかかるの?」と、よく聞かれます。
お客様社内で取り扱っている情報の種類や取り扱いの複雑さによって変動するため、正確な所要時間を予測できる訳ではございませんが、以下を参考としてください。
[組織例]
営業部門、開発部門、管理部門の 3 つの 組織があるシステム開発会社
[体制例] ※兼務可能
主担当者 P マークまたは ISO27001 を推進する方
部門担当者:営業、開発、管理部門内の情報取扱いが分かる 方
情報システム担当者:社内の情報システムを管理している 方
プライバシーマーク(Pマーク) | ISO27001(ISMS) | |
期間 |
申請までの期間は3か月(12週間)として |
準備期間は4か月(16週間)として ・主担当者は16週間 ・管理部門担当者は6週間 ・営業部門担当者は6週間 ・開発部門担当者は10週間 ・情報システム担当者は12週間 |
所要時間 ※弊社との打合せ時間は除く |
・主担当者:4h/週 X 12週=48時間 |
・主担当者:4h/週 X 16週=64時間 ・管理部門担当者:2h/週 X 6週 =12時間 ・営業部門担当者:2h/週 X 6週 =12時間 ・開発部門担当者:3h/週 X 10週 =30時間 ・情報システム担当者: 3h/週 X 12週=36時間 |
補足 | 従業員の個人情報についても対象の為、管理部門担当者は大きく係わります。 | ISO27001(ISMS)はITやセキュリティの要求事項が多いため、開発部門担当者と情報システム担当者は大きく係わります。 |
なお、コンサル会社によってサービスの違いはありますので、あくまでも弊社の経験を基にした工数見込みとなります。