ISO27001(ISMS)認証取得コンサルティング
ISP27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証の取得は、「情報セキュリティ対策が一定の基準を満たし、適切である」ということを取引先企業や消費者に強くアピールできます。
ISO27001(ISMS)とは
国際規格であるISO27001は、情報資産を適切に管理するための具体的管理策を網羅したセキュリティ体制を構築し、必要な資源配分や運用を監視し客観的に見直すマネジメントサイクルによって、情報セキュリティを維持することを目的に標準化された規格です。
ISO27001(ISMS)の認証を取得すると
情報セキュリティ対策が適切に実施できていると認められた企業あるいは組織として、取引先企業や消費者から、信頼に値する企業であると判断いただけることになります。また、社内体制において情報セキュリティマネジメントシステム(ISMS)が確立され、情報資産に対する活用と保護の実践が可能になります。
短期間・ローコストで徹底支援
当社のアウトソーシングセンターは、2002年9月に国内16番目にISMS認証を取得し、ISO27001認証へもいち早く移行しました。当社のコンサルティングは、この経験がベースにあることから実践的であり、そのノウハウを定型化したことによって、最短期間でのISMS構築を可能にしています。あらゆるひな形・サンプルの提供により、負担をできる限り軽減する支援体制で安心と信頼のパートナーとして、認証取得、取得後の運用までサポートします


ISO27001(ISMS)認証取得のメリット
ISO27001(ISMS)認証の取得は、社内・社外共に大きなメリットをもたらします。
企業イメージの向上
取引先企業や消費者のセキュリティ意識の高まりにこたえ、貴社の情報セキュリティに対する取組み姿勢、管理能力に対して社会的な信用が得られます。 顧客に安心感を提供することで信頼関係を確実なものにします。
世界規格に適合
情報セキュリティのプロセス、手順、文書が定形化され、組織のリスクが適切に識別、評価、管理されており世界規格に適合していることを第三者により検証されます。競合他社との差別化を図ることができ、受注にあたっては重要な選考基準となります。
社内セキュリティ意識の高揚
社内の情報管理に対する意識高揚・教育の充実を図ることができます
社内の体制づくり
ISO27001認証取得を目的として、社内規程の整備ならびに入退室をはじめとした社内のセキュリティ強化を行うことにより、内部からの情報漏洩等の事故を未然に防ぐことができます。

認証取得にあたって実施すべきこと
実施項目の概略
ISMS適用範囲の決定
- 事業の特徴、組織、その所在地、資産および技術の観点から、ISMSの適用範囲を決定する。
情報セキュリティ基本方針(ポリシー)の作成
- 事業および法規制等からの要求事項を踏まえ、組織としての情報セキュリティの目的および目標等の基本的な考え方を基本方針書として作成する。
適用範囲での情報資産の洗い出し作業とリスク分析
- 適用範囲内における情報資産の棚卸作業を行う。
-
洗い出された情報資産の価値、脅威、脆弱性を明確にし、リスク分析を行う。
リスクの評価と管理策の選択
- リスクの評価を行い、適切な管理策を選択し適用宣言書を作成する。
規程、手順書等のISMS文書作成
- 情報セキュリティ規程、ISMS文書管理手順書、リスクアセスメント手順書、教育・訓練手順書などの必要な文書の作成と関連帳票を作成する。
追加のセキュリティ対策の実施
- リスクマネジメントの結果から追加のセキュリティ対策を実施する。
教育・運用・監査の実施
- 運用開始前における従業者への情報セキュリティ教育を実施する。
-
実際に策定したISMS文書、セキュリティ対策に基づく運用を行い、その運用状況について内部監査を実施する。

当社の特長
お客さまの信頼できるパートナーとして歩んだ実績から生まれました。
ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。情報セキュリティとは何か、ISO27001認証取得で何が変わるのかなど、従業者に対して徹底した教育サポートを行います。
当社のアウトソーシングセンターは2002年9月、いち早くISMSの認証を取得しています。自社のISMS認証取得プロジェクトを基盤として、その後のISMS認証取得コンサルティング実績をもとに、コンサルティング内容の定型化を行い、最短期間でのISO27001認証取得をサポートします。
豊富なコンサルティング経験をもとにしたひな形やサンプルの提供により、貴社内の作業負担(ワーキング負担)を最小限に抑えた効率的なコンサルティングを行います。
当社のコンサルティング部は、企業のシステム上の問題点解決を得意分野としています。高いシステム関連スキルを保有した要員が、システム上のセキュリティ対応方法を具体的に指導します。
ISMS文書作成支援、監査サポート、研修・教育など個別メニューではなく、取得および取得後までの一貫したサービスを提供します。

認証関連サービス・メニュー
一貫したサービスでISO27001認証取得〜取得後の維持審査・更新審査まで完全サポート
コンサルティングメニュー
ISO27001(ISMS)認証取得支援
ISMS文書類の作成支援、監査サポート、審査前書類確認、研修・教育など個別のメニューではなく、取得および取得後までの一貫したサービスを提供します。
- 情報資産洗い出し作業支援(現地調査、ヒアリング)
-
リスク分析、評価
-
改善項目の抽出と対応方法の策定
-
ISMSマニュアル文書(関連規程、手順書、書類)作成支援
-
(物理的/技術的)安全管理面のセキュリティ強化項目決定と改善策作成
-
審査指摘事項対応支援
-
審査前必要書類の確認
-
社員教育、啓蒙セミナー
など取得までのフルサポート
※費用は適用範囲の拠点数、 企業規模、取り扱う情報種類などにより異なります。
※パイロット的に一部の部門からスタートされることをお勧めします。
年1回以上の監査/教育
1年ごとの維持審査対応支援
3年ごとの更新審査対応支援

ISO27001認証取得スケジュール
取得までの流れとWG概要
当社独自の豊富なひな形類・関連資料に加え、当社ならではのノウハウを駆使した
効率的なコンサルティングで、短期間取得を実現します。


関連サービス

-
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。


-
企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。

