幸松です。

最近はISOを取得されている会社の中でも、ISO27001だけではなく、ISO90001、ISO14001、プライバシーマーク（個人的にはプライバシーマークはマネジメントシステムかどうかは微妙に感じますが）等の認証も併せて取得している会社が多いです。

それぞれのマネジメントシステムで、教育や内部監査をおこなうことが求められているため、それぞれのマネジメントシステムごとに年に何度も教育や内部監査を行っている会社が多いようです。

しかし、現場の社員からすると、年に何回も教育や内部監査を受けるのは負担が高いと思います。

そのため、理想としては出来る範囲からで良いのでマネジメントシステムの統合を行っていき、教育も内部監査もまとめて行うべきですね。