ISMSがISOとJISに。
昨年、取得したISMSがISO27001/JIS Q27001になります。次回の審査(今年の10月)には移行する必要が出てまいりました。現在、出張がない場合には、翻訳バージョンと戦っております。ISOって翻訳されても意味が理解できるまで時間がかかるんですよね。私の場合。納得できないと先に進めないんです。今回は、情報セキュリティマネジメントのみが移行ですからそこに全精力を注げばいいのですが、9001,14001も見直しが必要です。弊社の場合にはすべて私が作成(システム)構築してますのである意味、楽なんですけど解釈を間違えるとぐちゃぐちゃになってしまいます。出来上がったパズルを一旦壊して、新しいパーツで新しいパズルをつくりあげていくような作業ですね。適当になんとかなるでしょ!