現在われわれの会社でISMS(JIS Q27001)をとるべく、適応範囲を決めようとしています。 当面、役所の入札にかかわる部署(官庁営業・システム設計部門)のみでとり、順次拡大していきたいと考えています。しかし、サーバーは社内に1台しかなく各部門(経理・総務等)も使っています。 この場合このサーバーを使っている部署すべて適応対象としなくてはいけないのでしょうか?それとも、何か他の方法で解決する方法があるのでしょうか?
↧