ベトナムでISO27001(ISMS)を取得していると、情報のセキュリティ対策ができている組織として顧客やクライアントからの信頼を獲得できます。
本記事ではISO27001を取得するまでのスケジュールや費用の事例を解説します。
Contents [hide]
なぜベトナムでISO27001認証が必要なのか?
ベトナムで、ISO27001の認証取得が求められている背景は大きく2つです。
新規取引開始時や入札時に要求される
大手企業や新規クライアントと取引をスタートする時の取引前アンケートに情報セキュリティに関する項目が含まれていたり、認証取得していないと取引できないと言われるケースがあります。
また、入札の参加条件、加点条件にISO27001取得が含まれている場合もあります。
最近はベトナムでもISOを取得している会社が増えてきており、認知度が上がってきています。
自社のイメージアップ
ISO認証を取得することで、自社の製品やサービスに対する信頼性を高め、企業イメージを向上させることができます。特に、発展途上国であるベトナムにおいては、第三者機関による客観的な評価であるISO認証は、国内外の顧客からの信頼獲得に大きく貢献します。
ベトナムでISO27001を取得するメリット・デメリット
ISOを取得するメリットとデメリットを把握しておきましょう。
メリット
デメリット
①費用がかかる
ISO27001認証の審査を受けるために審査機関に支払う審査費用がかかってきます。
また、取得後も維持のために毎年審査を受ける必要があるため、ランニングコストがかかります。
②文書を作る手間がかかる
ISO27001を取得するためには、マニュアルや手順書作成の手間が発生します。業務内で使用している書類以外にもISO27001の記録類も管理しなくてはならなくなるので、管理する量が増えます。
③従業員とのギャップに注意
ISO27001の規格要求に「教育」という項目があります。
従業員のセキュリティ意識を上げることができるのはメリットですが、教育のテスト問題が難しすぎたり、理想を求めすぎてしまい、従業員とのギャップが出てしまうケースがあります。
日本とベトナムでISOの審査基準は異なる?
日本とベトナムのISOの審査基準は変わりません。
ISOは国際基準なので、日本でもベトナムでも審査基準は変わることはありません。
強いていうのであれば、審査員によってヒアリング方法や不適合の項目は異なります。
日本の審査員は日本人で、ベトナムの審査員はベトナム人です。
ISO27001取得の流れ
日本で認証する際も手順は変わりませんが、ベトナムでISO27001を取得するまでのステップは
7ステップです。
- 計画作成
ISO27001を取得するためには審査を受ける必要があります。
まず目標とする取得完了時期を「〇年〇月」と設定し、審査スケジュールや必要な資料作成計画を策定していきましょう。 - 規程作成
ISO27001では国際基準として決められた、規格要求事項があります。
規格要求事項に沿って、各会社の規程を作成する必要があります。
規程の他にも、業務内で必要なマニュアルや手順書の作成も行います。 - マネジメントシステムの運用
作成した手順に沿って運用を行い、実施記録を作成します。
ISO27001の規格要求事項への対応に漏れが無いように実施することが必要です。 - 内部監査・マネジメントレビュー
内部監査では2つの観点でチェックを行います。
・ISO27001の規格要求事項に会社の規程や記録が対応されているか。
・決められた規程通りに運用し、記録が作成されているか。
内部監査の結果をマネジメントレビューにて代表に報告し、アウトプットをもらいます。 - 一次審査
いよいよ審査です。文書や規程類がISO27001の内容に沿っているかを確認されます。 - 二次審査
作成された文書や規程類に沿って運用がされているか、運用に問題ないかを確認されます。
※2つの審査では「不適合」という審査員からの修正指示が出されます。 - 認証完了
不適合の是正対応が完了すれば認証完了となり、審査機関からの登録証やロゴマークを受け取ることができます。
ベトナムでのISO取得費用
ISO27001取得に必要な費用を紹介します。
費用は審査機関や適用範囲、適用人数によって異なり、一律ではありませんが、目安は以下の通りです。組織の人数ごとに目安の金額を算出してみました。
ISO27001取得に必要な費用(目安)
| 1名~20名 | 25,300,000VND(約15万円) |
| 20名~59名 | 28,750,000VND(約18万円) |
| 60名~149名 | 32,200,000VND(約20万円) |
その他、運用の専門的なサポートをしてもらうためにコンサルティング会社のサポートを活用する企業も多く、コンサル会社に支払う費用も発生します。
サポート費用はコンサル会社によって費用が異なりますが、大まかに述べるとだいたい30万~100万円になります。
ベトナムでのISO27001取得の注意点
ベトナムにおいてISO27001を取得する企業は、親会社からの指示や顧客からの要求を受けているケースが一般的です。しかし、親会社の手順書を単純に翻訳するだけでは不十分で、ベトナムの法規制やビジネス環境に合わせた独自のISMSを構築する必要があります。
ベトナムの認証機関による審査に合格するためには、現地に適した手順書の作成が不可欠です。
ISOサポート可能なエリア
弊社スリーエーコンサルティングは、ベトナムでISOの取得・運用を支援するコンサルティングサービスを提供しています。ハノイとホーチミンを中心にサービスを提供しており、「何から手をつけたらいいか分からない」「早く取得したい」「運用がうまくいっていない」というお客様から日々お問い合わせをいただいております。ISO9001・ISO14001・ISO27001に関するお悩みをお持ちのお客様はお気軽にご相談ください。
まとめ
ベトナムでISO27001を取得する企業が増加しています。その背景には、取引先からの要求や、自社の信頼性向上といった目的があります。
取得のメリットとしては、企業イメージ向上、業務効率化、従業員の意識向上などが挙げられます。しかし、デメリットとして、認証取得費用や維持費、文書作成の手間、従業員への教育負担などが考えられます。
ベトナムでISO27001を取得する際は、親会社の手順書をそのまま適用せず、ベトナムの法規制やビジネス環境に合わせた独自のISMSを構築することが重要です。
取得までの流れは、計画作成、規程作成、マネジメントシステムの運用、内部監査、一次審査、二次審査、認証完了の7ステップです。費用は、企業規模やコンサルティングの有無によって異なります。
注意点として、ベトナムの審査基準は日本と変わりませんが、審査員によってヒアリング方法や不適合項目が異なる場合があります。
結論として、ISO27001を取得することで、企業は情報セキュリティ対策を強化し、顧客からの信頼を獲得することができます。ただし、取得には費用や手間がかかるため、事前にメリットとデメリットを十分に検討することが重要です。
会社基本情報
| 企業名 | 3A CONSULTING COMPANY LIMITED |
|---|---|
| 事業内容 | ISO認証取得・運用代行サポート |
| 代表者 | LUONG THI THANH HUYEN |
| 資本金 | VND 300,404,000 |
| 電話番号 | +84-857-904-239(ZALO・電話)(日本語・ベトナム語) |
| お問い合わせ メールアドレス |
yen@3a-c.com(イエン|(日本語・ベトナム語) |
| 住所 | 9F, VIT Tower, 519 Kim Ma St., Ngoc Khanh Ward, Ba Dinh Dist., Ha Noi |
| ウェブサイト | https://3ac.vn/ |
生活情報を無料でゲットする
ISO27001のロゴを名刺やホームページに掲載することで、自社の情報セキュリティに対する取り組みをアピールできます。これにより、取引先や顧客からの信頼を獲得し、ビジネスチャンスを広げることができます。
②責任と権限が明確になる
各業務における責任と権限を明確にすることで、業務効率が向上し、情報漏えいのリスクを軽減できます。
また、従業員の意識向上にも繋がり、組織全体のセキュリティレベルを高めることができます。
③作業手順を標準化できる
業務の手順を文書化することで、誰でも同じ手順で作業できるようになり、業務の標準化が実現します。これにより、人材育成の効率化や、業務の継続性の確保に繋がります。