小さな会社でも取得できる?

まず、社員数2名以上はクリアする必要があります。
なぜ2名以上かと申しますと、体制上、代表者、情報セキュリティ管理責任者、内部監査員という3つの役割が必要で、代表者、個人情報保護管理者は兼任することはできますが、内部監査員は別人の必要があるからです。
この条件を満たせば、小さな会社での取得は可能です。

ISO27001の更新