ISO27001/ISMS取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

ISO27001/ISMS取得コンサルティング

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > サービス > ISO27001/ISMS 取得コンサルティング

コンサルティングサービス

情報セキュリティマネジメントシステム ISO27001/ISMS 認証取得コンサルティング

ISO27001/ISMS取得コンサルティング

会社に適したシステムをじっくり構築するなら

スタンダードコース

短期間で効率的に認証取得を目指すなら

フルサポートコース

プライバシーマーク取得後に次のステップ

PマークからISO27001乗換えプラン

ISO27001とは

情報セキュリティマネジメントの英国規格である「BS7799」が2005年10月に正式に国際標準化されたのが「ISO27001」です。これにともない、日本版の情報セキュリティマネジメントシステムである「ISMS認証基準」も新たに「ISO27001」へ移行することになりました。

その内容は、企業における重要な「情報資産」を安全に管理するための仕組みを構築することを求めたもので、情報セキュリティの基本要素である※1「機密性」「完全性」「可用性」の維持・改善を※2マネジメントシステムに則り継続的に行うというものです。

CIA:画像

※1)「機密性」Confidentiality・・・情報の漏えいを防ぐこと
「完全性」Integrity・・・情報を改ざんや破壊から防ぐこと
「可用性」Availability・・・必要なときに利用できること

※2)情報セキュリティマネジメント・システム
P→D→C→Aサイクルを回すことで、情報セキュリティ対策の継続的な改善を図るためのシステムです。

PDCA:画像

Plan(計画) 基本方針の立案とプロセス、手順の確立。
Do(実施)  Plan(計画)の導入、実施とその定着化。
Check(点検) 運用実施状況の評価・測定および報告。
Action(改善) 是正および予防のための措置。

ISO27001/ISMS取得のメリット

相次ぐ企業の情報漏えい事故は、自社の貴重な情報資産を流出させるにとどまらず、社会的責任や損害賠償の追及、信用の失墜など企業の存続にも重大な影響を与えかねません。このような状況下、情報セキュリティ体制の構築は急務と言えるでしょう。また、サプライチェーンにおける情報資産の共有化が進むなか、委託先評価や管理も一層厳しいものとなっています。
このような外部環境の変化に対して、第三者認証である「ISO27001/ISMS」の認証取得は企業の信用を高めるに止まらず、企業イメージの向上、競争優位性の獲得などさまざまなメリットがあります。また、マネジメントシステムの導入により、社内においても次のようなメリットが得られます。

ISO27001/ISMS認証取得のメリット(対外)
  • 第三者認証により、企業の信頼性が高まります。
  • 情報セキュリティに対する取り組みを積極的にアピールできます。
  • 企業イメージの向上、営業面で他社との差別化を図れます。
ISO27001/ISMS認証取得のメリット(対内)
  • 社員の情報セキュリティに対する意識が向上します。
  • 人的管理、運用ルールづくりなど総合的なセキュリティ体制が構築できます。
  • 情報セキュリティ対策を個人任せではなく、組織的に行えるようになります。
  • P→D→C→Aサイクルの定着で、全社的な業務改善につながります。

ISO27001/ISMS取得のステップ

ISO27001/ISMS認証取得までのステップを6段階に分けてコンサルティングを実施します。具体的な内容はプログラムにより多少異なりますが、ステップの内容は以下の通りとなり、ISO27001/ISMS認証取得までの期間は10ヶ月から12ヶ月が標準的です。

STEP1 方針・体制構築
ISO27001の認証取得の範囲を決めると共に、活動メンバーと役割分担を決め認証取得のための推進体制を作ります。また、「情報セキュリティ基本方針」を作成し、全社員向けに取得活動の開始宣言を行うことで、正式に取得活動をスタートさせます。

STEP2 リスクアセスメント
ISO27001認証取得範囲に存在する重要な情報資産を洗い出し、その取り扱い状況から漏えい・紛失などの脅威の有無と発生の際の影響を分析します。また分析結果を踏まえ必要な対策を検討します。

STEP3 セキュリティ・ルール策定
検討結果を踏まえ自社で実施すべき対策を、セキュリティ・ルールとして策定し文書化します。

STEP4 運用
文書化したセキュリティ・ルールを、関係する従業員に教育し、新しいルールに基づいた業務遂行を開始します。その後、約1ヶ月程度試行運用します。

STEP5 点検・改善
試行運用の状況について内部監査およびマネジメント・レビューを行い、発見された不具合を改善します。

STEP6 審査
審査スケジュールを確定し、審査(Stage1、Stage2)に望みます。それぞれの審査での指摘に対する是正計画を報告し、 審査(Stage2)での指摘に対する是正計画が認められれば晴れてISO27001認証取得となります。

ISO27001認証取得

ISO27001/ISMS取得コンサルティングの特色

  1. 明確な取得支援カリキュラムがあります。
    事前の現状インタビューをもとに、各社の現状に応じたカリキュラムをご準備します。コンサルタントとの業務分担も明確なため、スケジュール、人的資源部分配も事前に見渡せ、安心して取得に取り組んでいただけます。プログラムを確実に消化することで、確実に取得に至ります。
  2. シンプルな仕組みづくり。余分な文書、様式は作りません。
    ISO取得で陥りやすい罠のひとつに、手続きや文書の過多があげられます。私どもは、業務への影響を最小限に考えたシンプルな仕組みづくりを提案します。また、文書および様式は運用実績に基づくすっきりした体系の雛型をご用意。フルサポートコースでは文書作成の代行も行い、文書作成に多くの時間を割くこともありません。
  3. 社員コンサルタントが親身のご指導をいたします。
    貴社をご担当するコンサルタントは、IT・情報セキュリティに精通しているコンサルタントに変更です。ありがちな一律な指導ではなく、柔軟な対応で貴社に適した体制を構築します。もちろん、認証取得に至るまで親身のご支援をいたします。
  4. 情報セキュリティ技術にも強い。お気軽にご相談下さい。
    人的資源に限りのある中小企業では、技術的なセキュリティ対策に弱点を抱える企業も少なくありません。当社では、セキュリティ技術(ネットワーク、サーバー構築等)の専門スタッフがこうしたご相談にお応えし、コストを考慮した最適なご提案もさせていただいています。

※技術的セキュリティ対策の実施費用は、コンサルタント料には含まれません。内容に応じて、別途見積を作成いたします。

選べる3つの取得支援プログラム
「スタンダードコース」「フルサポートコース」「PマークからISO27001乗換えプラン」

ISO27001認証取得支援プログラム ~ スタンダードコース

【コース名】: スタンダードコース
【訪問回数】: 14回
【参考価格】: 150万円~ (※1)

【コンサルティング内容】
主体的に取り組むことで自社なりのものを作りたい、あるいはコンサルタントの指導によって効率的に取得したい、そんな企業のためのコースです。
訪問の際のレクチャーとその間の課題を確実に消化することで、初めてマネジメントシステムに関する認証取得に取り組み企業でも安心してISO27001認証取得までたどり着けます。およそ10ヶ月程度で認証取得を目指す、標準的なコースです。

※1:価格は、参考価格です。取得範囲、事業規模、取得事業所数等により異なってきますので、案件毎に詳細見積を作成させていただきます。

ISO27001認証取得支援プログラム ~ フルサポートコース

【コース名】: フルサポートコース
【訪問回数】: 15回
【参考価格】: 250万円~ (※1)

【コンサルティング内容】
「とにかく工数をかけずに取得したい」というニーズにお応えするためのコースです。業務多忙で、レクチャー後の課題の消化に時間を割けるか不安がある、少しでも短期間で取得したいといった企業に最適です。 工数の掛かる規程(書類)作成や、業務フロー図の作成、教育実施をコンサルタントが肩代わりすることで、効率的な取得を目指します。

※1:価格は、参考価格です。取得範囲、事業規模、取得事業所数等により異なってきますので、案件毎に詳細見積を作成させていただきます。

PマークからISO27001乗換えプラン

【コース名】: ISO27001乗換えプラン
【訪問回数】: 14回
【参考価格】: 150万円~ (※1)

【コンサルティング内容】
プライバシーマーク取得後に次のステップとしてISO27001も取得したいというニーズにお応えするためのプランです。既存の規定類をいかしつつ短期間で取得したいといった企業に最適です。現在のルールを生かしつつ効率的な取得を目指します。

※1:価格は、参考価格です。取得範囲、事業規模、取得事業所数等により異なってきますので、案件毎に詳細見積を作成させていただきます。

無料相談受付中。お気軽にお問合せください。
電話でのお問い合わせは、平日9:00~18:00

TEL 052-953-7161 / FAX 052-953-7163
担当/土本(つちもと)まで

ホームページからのお問い合わせは、下記のボタンをクリック。

~コンサルティング対象地域~
(東海地域) 名古屋 愛知 三重 岐阜 静岡 (関西地域) 京都 滋賀 大阪 他

~コンサルティング対象業界~
印刷 広告 デザイン ホームページ制作 旅行 損害保険 医療 情報サービス システム開発 他


クイックメニュー


HOMEサイトマップ