ISMS認証取得にかかる費用
審査登録機関に支払う費用は、適用範囲の事業内容、規模、事業所数、情報リスクの大きさなどによって異なります。審査対象の業務区分が専門性を要する場合は、審査チームに専門家を招聘するための別途費用が必要となる場合もあります。
初回審査は、文書審査と実地審査の2回の審査が必須であり、予備審査を受ける場合にはさらに追加費用が発生します。その他、認証登録が実現した場合の認定機関への登録費用などがかかります。こうした費用は、一般的に審査登録機関の提示する見積もりに含まれていますが、後で別途請求されることがないよう、見積もりを依頼するときに詳細を確認するとよいでしょう。
審査登録機関や業務の煩雑さ、特殊性などによって相違はありますが、情報システムの運用を業務とする100名規模の組織であれば、200~300万円くらいで初回審査が行われるケースが多くなっています。
ISO20071コンサルタントを利用する場合には、その費用も考慮に入れる必要があります。コンサルティング費用は、依頼内容は担当するコンサルタントによって大きく異なるので、複数から見積もりを入手し、比較検討するとよいでしょう。