ISO27001(ISMS)認証機関について

ワークストラストがISO27001(ISMS)認証機関についてご説明

プライバシーマークの場合、認証機関の選択はJIPDECもしくは指定機関のどちらか、また、費用は決まっています。
ISO27001の場合は、数十社の認証機関が存在し、費用は認証機関毎に異なります。

まずは、お客様が認証機関に問合せして、特長、実績数、概算費用を聞くことはできますが、どの認証機関も表面的な説明は同じような内容なので、費用以外では優劣を判断することは難しいと思います・・・
(実は見積を取るだけでも適用範囲の説明が必要であり結構面倒です)

したがいまして、支援してもらうコンサル会社から数社紹介してもらうことが良いと思います。
(実績の多いコンサル会社は経験則や評判、あとはお付き合い等から、適切な認証機関を把握しています)

【補足情報】
認証機関とは、お客様の審査を行い、ISO27001の認証を行う機関で審査機関とも呼ばれます。
認定機関とは認証機関を認定する機関で国内には日本適合性認定協会(通称:JAB)と日本情報経済社会推進協会(通称:JIPDEC)があります。
※本来は国にひとつだけ存在するものですが、ISO27001の場合は特殊事情で日本では上記の2つがあります
また、海外の認定機関(UKASやANAB等)から認定された国内の認証機関もあります

上記より、付与されるマークは左側に認証機関、右側に認定機関の2つのマークから構成されています。

この内容を図で表したものはこちらからご確認いただけます。