ISO27001に対する誤解

ISO27001(ISMS)に関してはよく誤った認識を持っている方も多いようです。
その「誤解」の1つに、「とにかく大変である」ということが挙げられます。

まず結論から言うと、「ISO27001の取得は、大変でもないし簡単でもない」ということです。
ISO27001のシステム構築には、マニュアルを作成することが必要になりますが、「大変だ」という認識は、理想的なマニュアルを作成しようとするがあまり、その後、現実的に対応できなくなっているということから来ているケースがほとんどのようです。

あまりにも細かいところまで記述された分厚いマニュアルを作ってしまうと、後々、見直しや改善を行う際に大変なことになります。
しかし、だからといってマニュアルをスリム化しすぎて内容の薄いものになってしまってもいけません。

ISO27001の取得は、大変なものにしようとすればいくらでも大変なものにでき、逆に楽にしようとすれば、いくらでも楽にすることができます。
大変なものにするか、楽なものにするかは自分達の取得活動にかかってきますが、大切なのは「バランス」であることを認識しておくことが必要です。