ISMSの適用範囲を会社の一部(例えば営業部門のみに限定)にした場合、以下のようなメリット・デメリットが考えられます。
メリット
審査費用が安くなる
必然的に適用範囲の人数や拠点数が少なくなるため、費用が安くなります。
工数が少なくなるため、審査日数が減る可能性がある
例えば会社全体の資産を洗い出すよりも、業務範囲や担当者を絞ってプロジェクトを推進する方が、全体スケジュールは短縮できる可能性が高いです。
デメリット
会社のWebページなどにISMSのシンボルマークを利用する場合、注意書きが必要となる
ISMSのシンボルマークは、誤解を招く利用方法をすることができません。会社のWebページなど、会社全体を紹介する媒体にシンボルマークを利用する場合は、その会社全体でISMS認証を取得しているという誤解を招かないために、シンボルマークの下部に注意書きを記載する必要があります。
適用範囲外の従業員が、ISMSのシンボルマークを利用できない
例えば、ISMSの適用範囲を開発部に限定した場合、主に名刺交換を行うであろう営業部の担当者の名刺に、ISMSのシンボルマークを利用することができません。
対象部門を追加するときに、特別な審査を受ける必要がある
ある部門のみでISMSを構築し、認証を取得した後に、別の部門をISMSの適用範囲に含めて認証を継続する場合、適用範囲を拡大するための「拡大審査」を受審する必要があります。