ISMSやプライバシーマークを取得に当たって悩ましいのは諸規程や書式の作成ではないでしょうか。一から作成するのは未経験者はもちろんですが、経験者でも時間が掛かってしまいます。
取得時にコンサルを依頼し、テンプレートを提供してもらうのが手っ取り早いですがそれなりのコストが掛かってしまいます。
今回、一般に市販されているテンプレートを紹介します。
テンプレートのメリット・デメリット
- メリット
テンプレート利用のメリットとしては、作業工数の削減効果です。テンプレートをそのまま採用したり、一部を修正するだけで利用できます。このため、取得期間(準備期間)も短縮されます。
- デメリット
テンプレート利用のデメリットとしては、導入コストが挙げられます。コンサルと合わせた場合は作業範囲にもよりますが数十万円から100万を超えることもあります。
また、自社の運用方法・手順との差異があるため、規程・書式を変更するか、または運用方法を変更する必要があります。
テンプレートの入手方法
コンサルを利用してテンプレートの提供を受けるか、ネットでも購入できます。
ネットで購入する場合は以下の観点で選択するのが良いと思います。
- ISMSやプライバシーマークの改訂に合わせて適時更新されている。
- 書式だけでなく、実際の記入例がある。
- サポートサイト(FAQなど)が充実している。
テンプレートのサンプル
コンサルが提供するテンプレートは実際に契約しないと入手できないので、ここではネットで購入できるテンプレートを紹介します。
-
- ISMSサンプル文書集
- プライバシーマーク サンプル文書集
- ISMSサンプル文書集
その他
- 書籍を購入すると規程・様式をダウンロードできます。
- 6か月で構築する「個人情報保護マネジメントシステムハンドブック」第2版
- 「認定NPO法人 日本システム監査人協会」監修
- IPAが情報セキュリティ基本方針や情報セキュリティ関連規程のサンプルを公開しています。
- 中小企業の情報セキュリティ対策ガイドライン
- 付録2:情報セキュリティ基本方針(サンプル)
- 付録5:情報セキュリティ関連規程(サンプル)
- IPA(独立行政法人情報処理推進機構)提供
- 中小企業の情報セキュリティ対策ガイドライン