ISMSは事業部単位でも認証取得できる

プライバシーマークの認証取得は事業者(法人)単位ですが、ISMSでは対象とする範囲が幅広くなるため、組織の必要に応じて適用範囲を決めることができるようになっています。

具体的には事業部・部・課単位、プロジェクト単位等でISMSの認証取得ができます。

ISMSを認証取得している組織は?

ISMS適合性評価制度は2002年4月にスタートし、現在、丸3年が経過しています。
ISMSは都会が中心
ISMSは都会が中心

2005年7月時点で967事業所が認証取得しており、個人情報保護法施行でフィーバー状態となっているプライバシーマーク制度と比べ、認証数は半分強になっています。一般の知名度からいけばISMSの伸び率は高く、取るべき企業はきっちり認証取得しています。

ただ都道府県で偏りがあり、東京都の事業所の認証取得が一番多く491事業所、2位は大阪府で64事業所、3位は神奈川県で57事業所、4位は愛知県で38事業者となっています。

東京、大阪、名古屋の都会集中型になっており、ほとんどの都道府県の認証取得数は1桁台で、地方ではISMSの知名度は低いまま、また認証取得数がゼロという県が3県(滋賀県、奈良県、徳島県)あります。

毎月の登録数は個人情報保護法の施行前となる2005年3月に112と飛び抜けて多くありましたが、他の月は30~50程度です。業種別の情報については、正確なデータが得られていないという理由で現時点では公開されていません。ざっと企業名をみてみるとプライバシーマークと同様に情報サービス業が多く登録されています。これはISMSの認証取得が入札条件などに関わるためでしょう。

ISMSでは、認証取得において業種や組織の規模に条件をもうけていません。企業に限らず個人事業主、公共機関など情報のセキュリティ機能を実施する能力をもつ組織であれば、ISMS認証を取得することができるようになっています。

申請はどこへ?

ISMSの認証取得をする場合、審査登録機関に申請を行います。
審査登録機関へ申請
審査登録機関へ申請

プライバシーマークは経済産業省の外郭団体である財団法人日本情報処理開発協会(JIPDEC)が審査登録を行っていますが、ISMSの場合、JIPDECが認定した審査登録機関が行い、JIPDECは事業者に対する審査登録は行っていません。

審査登録機関は現在19あります。JIPDECは審査登録機関に審査業務を行って良いという許可を与える認定機関となっています。

料金は各審査登録機関によって違いますので事前に相談や見積りをするのが基本です。ISMSの有効期間は3年間になっています。

最後にISMSの歴史とこれからどうなるのかみてみましょう。

ISMSの歴史 >>