ISO27001(ISMS)運用代行業者に注意

「ISMS新規取得が月々たったの2万5千円で」「しかも御社でやってもらう必要はありません!」とアピールする運用代行業者があります。※あえてコンサル会社とは言いません。運用代行業者です。
ご担当者の「面倒なことは丸投げしたい・・・」と思う気持ちに、つけこんだ絶妙なアピールです。
しかし、まともなコンサル会社はすべてを請け負うようなことはしておりません。

感覚的には、コンサル会社は6割程度のお手伝いであり、残り4割はご担当者が中心に行います。
というのは、最終的には、ご担当者は従業員への指導、日々の運用と管理、審査対応をしなければいけません。
すべてを請け負うコンサル会社のもとでは、ご担当者は全くそのスキルがつきません。
出来る限りでもよいので、ご担当者がスキルを付けるために関与しなければならないのです。

そして、個人でなく会社として認証なのですから、会社としての取り組みも必要です。
従業員が取引先に対して、「ISMSに関して何もしていません」なんて口外しても平気ですか?
それでも丸投げは楽だから・・・と思われるかもしれません。
その場合、最悪ISMSが取得できない可能性もあります! それは、審査機関がやっきになって、運用代行業者を排除しようとする動きがあり、その支援を受けている会社には、ISMSを簡単に取らせないようにしています・・・

また、仮に運用代行業者にお願いして、どうにか取得できたとしましょう。
毎年の審査は自社で出来ないため、ISMSを継続する限り、毎月2万5千円を払い続けることになるでしょう。

ISO27001の更新