1社あたりの規程の数は2種類〜20種類くらいが相場です。何を規定するかは、企業毎でバラバラです。企業規模や、関わったコンサルタントによって変わってきます。一例としては下記があります。
・ISMSマニュアル
・情報セキュリティ運営管理規程
・リスク管理規程
・セキュリティ・インシデント管理規程
・システム管理・利用規程
・ネットワーク管理規程 etc
一方で、JIS Q 27001では規程の作成は一切要求していません。
そのため、SecureNaviのサービスコンセプトしては「規程を作らない」という方針で設計しています。文書表示機能やUI/UXなどでISMSをカバーしているため、別途規程を作成いただく必要はございません。
社内の運用上、どうしても規程の作成が必要な場合は、弊社サポートまでお問い合わせください(リンク挿入など代替案があるか、検討させていただきます)