ISMSやプライバシーマークを取得に当たって悩ましいのは諸規程や書式の作成ではないでしょうか。一から作成するのは未経験者はもちろんですが、経験者でも時間が掛かってしまいます。
取得時にコンサルを依頼し、テンプレートを提供してもらうのが手っ取り早いですがそれなりのコストが掛かってしまいます。
今回、一般に市販されているテンプレートを紹介します。

テンプレートのメリット・デメリット

• メリット

テンプレート利用のメリットとしては、作業工数の削減効果です。テンプレートをそのまま採用したり、一部を修正するだけで利用できます。このため、取得期間（準備期間）も短縮されます。

• デメリット

テンプレート利用のデメリットとしては、導入コストが挙げられます。コンサルと合わせた場合は作業範囲にもよりますが数十万円から100万を超えることもあります。
また、自社の運用方法・手順との差異があるため、規程・書式を変更するか、または運用方法を変更する必要があります。

テンプレートの入手方法

コンサルを利用してテンプレートの提供を受けるか、ネットでも購入できます。
ネットで購入する場合は以下の観点で選択するのが良いと思います。

• ISMSやプライバシーマークの改訂に合わせて適時更新されている。
• 書式だけでなく、実際の記入例がある。
• サポートサイト（FAQなど）が充実している。

テンプレートのサンプル

コンサルが提供するテンプレートは実際に契約しないと入手できないので、ここではネットで購入できるテンプレートを紹介します。

• • ISMSサンプル文書集
    

    

    

    www.ismwebstore.com

    ISMSサンプル文書集 || ISM Web store

    ISMS(ISO27001)認証取得に必要な、ISMSマニュアルおよび規程書、様式を具体的に示した、ISMSのサンプル文書集です。
  • プライバシーマーク サンプル文書集
    

    

    

    www.ismwebstore.com

    プライバシーマーク サンプル文書集 || ISM Web store

    プライマシーマーク取得に必要な、PMSマニュアルおよび規程書、様式を具体的に示した、プライマシーマークサンプル文書集です。

その他

1. 書籍を購入すると規程・様式をダウンロードできます。
   • 6か月で構築する「個人情報保護マネジメントシステムハンドブック」第２版
   • 「認定ＮＰＯ法人　日本システム監査人協会」監修
     

     

     

     www.saaj.or.jp

     6か月で構築する「個人情報保護マネジメントシステムハンドブック」第２版

     個人情報取扱規程のひな型に沿って、プラ イバシーマークの取得実務、取得後の個人 情報保護体制の運用方法をやさしく解説！
2. IPAが情報セキュリティ基本方針や情報セキュリティ関連規程のサンプルを公開しています。
   • 中小企業の情報セキュリティ対策ガイドライン
     • 付録2：情報セキュリティ基本方針（サンプル）
     • 付録5：情報セキュリティ関連規程（サンプル）
   • IPA（独立行政法人情報処理推進機構）提供
     

     

     

     www.ipa.go.jp

     中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政...

     情報処理推進機構（IPA）の「中小企業の情報セキュリティ対策ガイドライン」に関する情報です。