概略日程

実施項目

備考

リスク

2ヶ月

外部ISMS取組状況調査

範囲、体制、支援システム/ツール、概略日程、当該組織（情報通信基盤）の取組状況。（同業他社/ベストプラクティス、その他）

・当該組織の取組状況の情報が得られない。

内部ISMS取組状況調査

上記+　組織（情報通信基盤）のISMS上の位置づけ/課題。（事業部門、関連会社）

・部門から情報基盤への要求に矛盾が出る（調整マターの発生）

組織（情報通信基盤）の状況調査、

業務内容（ITサービス他）、役割責任/体制、資産洗出、新体制移行インパクト、。（ベンチマーキング活動結果の活用も）

0.5ヶ月

課題抽出

ISMS支援システム、ISMS推進体制（事務局・監査）、他のISMS体制とのI/F、既存ISMS統合施策、適用範囲区分、事業課題体制移行インパクト等）対応、コンプライアンス対応、など。

・ITIL(ISO20000)への注目と対応要請。

・内部統制タスクからの要件発生（現時点では明示されたものはない）

0.5ヶ月

課題対応摺り合わせ

個々の課題についての対応案の意思調整。

1ヶ月

ISMS推進案（骨子）策定

・推進体制案・日程計画（ISMS構築プロセスの開始）

・新体制後の全体イメージ、ロードマップ具体化要請（不確定要素大？）。

・情報基盤（インフラ）だけ切出してISMSとして取組んだ事例が少ない。

★

ISMS構築開始

・詳細役割、・詳細日程計画

・ISMS支援環境立上げ

・適切なツールが得られない。

3ヶ月

構築活動

・リスクアセスメント

・教育計画立案（と実施）

・ドキュメンテーション(ISMSマニュアル類)

・リスク対応計画ドラフト（リスク対応の実現性を評価してから運用フェーズ是非判断とする）

・新本社関連業務インパクトによる進捗滞留。・流用ドキュメントの品質。・管理策手順書の整備遅れ（→前工程で先取り？）

★

構築レビュー

・運用開始Go/NoGo

3ヶ月

導入・運用

・教育、・リスク対応計画、・事業継続計画、・内部監査

・会計監査（システムレビュー）スケジュールとの取り合い

★

マネジメントレビュー

・リソース、仕組み改善、など（規格要求事項）

・第二次展開計画（骨子）

・