3つの難関ポイント
ISMS認証取得で、乗り越えるべきポイントは「理解するための時間を確保する」「運用しやすいシステムを構築する」「1年程度の準備期間と社内リソースを確保する」だけです。ここでは自社でISMSを取得するための流れをご紹介し、難所と言われる部分の詳細に説明していきます。
ISMS認証取得で、乗り越えるべきポイントは「理解するための時間を確保する」「運用しやすいシステムを構築する」「1年程度の準備期間と社内リソースを確保する」だけです。ここでは自社でISMSを取得するための流れをご紹介し、難所と言われる部分の詳細に説明していきます。
ISMS認証コンサルとは、ISMS認証取得をサポートしてくれるコンサルティング会社のことで、実にたくさんあります。ここまで解説してきた認証取得に必要となる項目の多くを代行してくれたり、指導してくれたりするため、担当部署の負担は大きく軽減されます。
社内リソースが足りない企業や、ISMSの理解のための時間を確保できない企業には、難易度の高い書類作成や社員向けの研修を行ってくれるISMS認証コンサルが頼もしい存在でしょう。ここでは、ISMS認証コンサルのメリット以外に、どのようなデメリットがあるのか把握しましょう。
ISMS認証を取得する際には、コンサル会社に依頼する方法、内製化する方法、アプリやクラウドツールを利用する方法があります。それぞれの方法にはメリット・デメリットがあり、目的やリソースに応じて最適な方法を選ぶことが重要です。
方法 | メリット | デメリット |
---|---|---|
コンサル会社に依頼 |
|
|
内製化 |
|
|
アプリやクラウドツールを利用 |
|
|
ISMS認証において、基準がファジーな部分が多い(例: 「入退室管理を行う」という要件のレベルが曖昧)ため、コンサルタントの存在は非常に有益です。企業ごとの状況に応じて適切な対応を判断し、運用面のアドバイスを受けることで、認証取得後の運用にもスムーズに移行できます。
ISMS認証を取得する方法は、会社のリソースや目的に応じて選ぶ必要があります。専門家の支援が必要な場合はコンサル会社、費用を抑えつつ効率化を目指す場合はアプリやツール、長期的に自社運用力を強化したい場合は内製化が最適です。内製化するためのマニュアルやサポートも含めるとコンサル会社へ相談することが結果的には人的コストや工数をかけずに完遂することができるので、それぞれのメリット・デメリットを理解し、最適な方法を選択しましょう。
コストがかかるのが、ISMS認証コンサルの大きなデメリット。自社での取得には相当な時間と労力が要るため、“時間をお金で買う” という費用対効果の視点では、自社で認証取得を目指すよりも期間が短く、通常業務を圧迫することもないので、コスト以上のメリットを享受できるでしょう。 なお、コンサル会社によってサポートの対応範囲が異なるため、どこまでサポートしてほしいのかを事前に考えておき、各社の特徴を比較しながら選ぶのがよいでしょう。この次では、ISMS取得コンサルの選ぶべきポイントをご紹介します。
ISMS認証コンサルは会社によって対応しているサポートの範囲が異なり、ほぼ丸投げできるところもあれば、対応項目が限定されているところもあります。また同じ会社でも、対応範囲やサポートスタイルの異なるプランが用意されていることもあります。依頼の前にはよく比較をし、自社のニーズに合ったコンサルティングサービスを選ぶようにしましょう。
コンサルティング会社は ISMSの規格を深く理解をしており、実績の多い企業ほど企業ごとの適切なISMS構築パターンを知っているため、シンプルで使い勝手のいいISMSを構築してくれます。コンサルティング会社により代行範囲が異なりますので、フルアウトソーシングなのか、部分的なサポートなのか知っておきましょう。
ISMS認証コンサルを選ぶ際、選ぶポイントとしてここでは「費用」「対応業種」の2つ焦点を当てて2社を紹介します。無駄なコストをかけないためにも、自社の目的に応じたISMSを得意とするコンサルティング会社を選ぶようにしましょう。ここでは2024年1月24日に「ISMS認証コンサル」で検索し表示されたコンサルティング会社のうち、ISMS認証取得のコンサルティングを主業務とする企業の中から、ISMS(ISO27001)の審査通過率が100%で、支援実績数が1,000件以上(調査時点)ある会社の中から「費用」と「対応業種」に強みをもつ2社をご紹介します。
「どのコンサルタントに依頼すればよいか迷われていますか?」
ISMS認証取得の道のりは複雑であり、適切なパートナー選びが成功への鍵となります。数多くあるコンサルティング会社の中から、ご自身の企業に最適なサービスを見つけることは一筋縄ではいきません。
各社を調査し、各コンサルティング会社が提供するサービスの特徴や対応範囲、費用の目安等をまとめた「ISMS認証コンサル会社 比較一覧表」をご用意いたしました。この一覧表を活用することで、会社ごとの違いを明確に比較し、ニーズに最も合致したコンサルタントを選ぶ手助けになればと思います。
一覧表は無料でご利用いただけます。
※2024年1月24時点、Google検索において「ISMS認証コンサル」と検索して検索結果100位までに表示された企業のうち、ISMS(ISO27001)認証取得コンサルティング業務を行っている会社の中から、ISMS(ISO27001)の審査通過率が100%で、今回の調査時点で支援実績数が1,000以上であることが記載されている企業。
ISMSの認証取得を受けるには、数多くのステップをひとつひとつクリアしていく必要があります。まずは、体制の構築から審査、認証取得にいたるまでの一般的なフローを見ていきましょう。
ISMS認証取得を受けるためには、「ISMSの規格を理解する」「関連部署との連携を図る」「内部監査を実施する」「洗い出しの粒度を決める」という4つのポイントをきっちり押さえることが重要です。それぞれの内容をくわしく見ていきましょう。
ISO/IEC27001では、会社が効率的にISMSのシステムを構築し、情報資産の管理策の整備・運用を適切に行うことを求めています。具体的な要求ポイントは以下に挙げる通りです。これら要求ポイントをPDCAサイクル(運用サイクル)に落とし込み、情報セキュリティマネジメントを実施する必要があります。
ISMSの認証取得を受けるには、「ISO/IEC27001」を読み込んで理解をすることが重要です。「ISO/IEC27001」は英語で書かれているため、日本規格協会(https://webdesk.jsa.or.jp/)から日本語版を購入して読み込むと理解しやすいでしょう。
規格は「本文」と「附属書A」に分かれており、本文には認証取得のために実施すべき要求事項が、「附属書A」には推奨される管理策が書かれています。本文の要求事項はどんな会社でも対応できるものばかりなので必ず実施し、附属書Aの管理策は、114個の中から自社に必要な項目を洗い出して実施しましょう。
ISMS認証取得には、担当部署の人間だけでなく、認証範囲内の従業員たちの理解・協力も不可欠です。認証範囲内の部署や従業員がどんな情報資産・リスクを保有しているか、どんな業務を行っているかを把握しなければならず、ヒアリングや資料作成などが必要となるからです。それも、一度で終わりではありません。PDCAサイクルに沿って、同じ内容を繰り返すことになります。
そのため認証範囲内の部署・従業員たちには、ISMS認証の必要性や、協力・連携が求められることについて、あらかじめ理解を得ておくことが大切です。
上で説明したように、ISMS認証取得には各部署の理解・協力が必須です。関連資料類の作成など実働が伴う協力が必要となるため、ISMSを主導する担当者には、社内の意思統一を図れる権限を有した従業員を選定することが望ましいでしょう。
ISMSの認証を取得するまでのステップのなかでも重要なもののひとつに、「内部監査の実施」があります。この内部監査を実施する担当者(内部監査員)は、社内の業務内容や社風などについてあらかじめしっかりと理解しておく必要があるほか、以下に挙げるような監査スキルも求められます。
認証の維持には年1回の内部監査が必要です。監査スキルのある人材の育成、そしてそのスキルを維持させるための教育が求められ、それに要する時間やコストに余裕を持つことが重要となります。
社内で専門性の高いISMS事務局を発足し、社内監査実施のためのフロー作成を整備するとともに、内部監査者の選出・研修を行いましょう。
ISMS認証取得のための取り組みのひとつに、「情報資産の洗い出し」「リスクの特定」といった項目があります。どちらも重要性の高い項目ですが、これらの作業において多くの会社が、「洗い出しの粒度」に悩まされます。
たとえば「A社の企画書」「B社の提案書」などのように細かく情報資産を洗い出すこともできれば、「営業資料」など大まかに洗い出すこともできるため、この粒度をどう設定するかに悩む会社が多いのです。
この粒度をあらかじめ設定していなかったことが原因で、各部署から提出された資料の粒度がバラバラ…という事態に陥ることもあります。
今後の運用を考えると、なるべくシンプルなISMS構築にした方が良いでしょう。管理工数を削減でき、余分な負担を抑えられます。また、上で触れたように各部署から上がってくる情報資産の粒度にバラつきがあると情報管理の統一が難しくなるため、粒度の設定はあらかじめしっかりと行っておくことが重要です。
ISMS認証取得までにかかる期間として一般的なのは、10ヵ月~12ヵ月前後です。短くても半年程度はかかると考えておきましょう。
なお、取得までの期間が長引くケースとしては、以下のようなものが挙げられます。
いずれにしても長期的な取り組みになるため、社内で設置するISMS事務局には、通常業務にある程度のバッファがある従業員を充てるのが得策です。
ISMS認証取得に必要な審査費用や手続きの流れは、各審査登録機関によって多少の違いがあります。そのため、各機関に問い合わせてしっかり確認することをおすすめします。
以下では、目安となる費用を、審査の流れに沿ってご紹介していきます。「30名規模、1サイト」を想定した費用目安です。
また、認証取得後の維持・更新費用も必要です。同じく「30名規模、1サイト」を想定した費用の目安を以下にまとめます。
ISMSの認証取得は、1年程度の準備期間とヒューマンリソース、バジェットがあれば自社対応でも可能です。
ハードルとなるのは「規格の理解」「適切にISMSを構築する書類の作成」「内部監査を行える人材の育成」で、やはり担当事務局の推進力が求められます。日々の業務をこなしつつのプロジェクトになることがほとんどなので、ある程度余裕のある部署が担当することが望ましいでしょう。しかし困難はあれども、今後を見据えれば、社内全体の情報セキュリティリテラシーを向上できるという面でも自社での認証取得は十分に価値があるものと言えます。
次は、そこまでの人的リソースとバジェット、準備期間が確保できない企業に向けて、ISMS認証取得をサポートするコンサルティング会社をご紹介します。
選定基準:認証取得率100%のISO認証専門コンサル業者の中で、もっとも新規取得費用が安い。
認証取得率100%のISOサポートは、ISMS認証取得のための煩わしい書類作成や社内監査(自己チェック)、従業員教育の資料作成を、業界最安値の月間3.3万円(税込)※1ですべて請け負っているフルアウトソーシングが強みです。
認証取得時はもちろん、運用時でも負担とならないISMSを構築するため、「シンプルな方式で使いやすい」「運用コストを安く抑えられる」という2点にこだわったシステムを提案しており、ユーザーサイドに立った使いやすいISOサポートのISMSは97%※1という高い継続率からも伺えます。
社内の情報セキュリティの現状や問題点を把握するのに重要となる「情報セキュリティ診断」が、無料で受けられるので活用をおすすめします(※診断が半日ほどで済む場合)。
新規取得費用: | 33,000円/月(税込) | 取得後サポート費用: | 33,000円/月(税込) |
---|
選定基準:認証取得率100%のISO認証専門コンサル業者の中で、業種別に事例紹介をしている。
一般にISO認証の取得を目指す業界は製造業や建設業の傾向がありますが、ISOプロは製造業・建設業だけではなく、ITや金融・保険、人材派遣などの多彩な業界へのISO取得支援実績があります。公式HPでは、それら多彩な支援実績の一部を業界別事例として公開。「自社の業界でも取得可能だろうか?」とお悩みの担当者様にとっては、非常に頼もしい支援会社となるでしょう。
業界の違いだけではなく、企業実態の違いも踏まえたカスタマイザブルな支援も強み。十分なヒアリングを通じ、クライアントの社内事情をよく把握した上で支援計画を策定します。
新規取得費用: | 44,000円/月(税込) | 取得後サポート費用: | 44,000円/月(税込) |
---|
ISMSのアウトソーシングについて解説しています。なぜアウトソーシングが必要なのか?費用はどのくらいかかるのか?どこまで対応してもらえるのか?といったポイントを、丁寧に説明しています。
ISMS認証取得のコンサルティングに対応しているコンサル会社を、全26社ピックアップしました。各社について、サービスの内容や特徴、費用、実績、実際の導入事例などを調査し、丁寧にまとめています。
※2022年5月22日に「ISMS認証コンサル」で検索し表示された企業のうち、ISMSおよびPマーク認証取得のコンサルティングを主業務とする企業上位26社をピックアップ。
さまざまな規模の企業にセキュリティサービスを行ってきたコンサルが対応してくれます。
会社名 | 株式会社エンシュアテクノロジ |
---|---|
所在地 | 東京都江東区有明3-7-26 |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://ensure.jp/ |
在籍するすべてのコンサルタントが現役の審査員としても活動しています。
会社名 | ISOコム株式会社 |
---|---|
所在地 | 東京都中央区銀座7-13-6 サガミビル2F(東京本社) |
営業時間 | 9:00~17:00 |
定休日 | 土曜・日曜 |
URL | https://isocom.co.jp/ |
再審査費用負担、回数無制限で指導など手厚いサポートが魅力です。
会社名 | 株式会社システムコンストラクション |
---|---|
所在地 | 福岡県福岡市博多区博多駅前4-8-12 第五シスコンビル5F(管理本部) |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.iso-consul.jp/ |
シンプルで使いやすく、運用コストも抑えられるISMSを構築してくれます。
会社名 | 株式会社ISOサポート |
---|---|
所在地 | 東京都渋谷区南平台町2-17日交渋谷南平台ビル8F(東京本社) |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.iso-sp.co.jp/ |
ただ認証取得できるだけでなく実情に即した運用しやすい構築を実施。
会社名 | LRM株式会社 |
---|---|
所在地 | 東京都品川区西五反田7-1-9(東京オフィス) |
営業時間 | 10:00~18:00 |
定休日 | 土曜・日曜・祝日・年末年始 |
URL | https://www.lrm.jp/ |
「ISO27001:2013年版」への移行サービスを提供している会社です。
会社名 | メイソンコンサルタントグループ株式会社 |
---|---|
所在地 | 東京都港区芝大門1-12-16 住友芝大門ビル2号館8F |
営業時間 | 9:00~18:00 |
定休日 | 公式HPに記載なし |
URL | https://www.mason.co.jp/isms/ |
ISMS審査員資格を持つ代表自らがコンサルティングを担当しています。
会社名 | Nextplanning合同会社 |
---|---|
所在地 | 大阪府堺市堺区楠町3-2-29 |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.nextplanning.com/ |
“お客様目線”を重視。組織の現状に即したISOを構築してくれます。
会社名 | NSSスマートコンサルティング株式会社 |
---|---|
所在地 | 東京都新宿区西新宿6-8-1住友不動産新宿オークタワー21階(東京本社) |
営業時間 | 10:00~19:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://activation-service.jp/iso/lp/ |
現場を重視した、運用しやすいISMSシステムを構築しています。
会社名 | 株式会社TBCソリューションズ |
---|---|
所在地 | 東京都千代田区神田駿河台1-7-10 YK駿河台ビル3F |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://tbcs.jp/security-isms_c.html/ |
2種類のコンサルプランから選択。組織体制でサポートを受けられるのも魅力です。
会社名 | 株式会社アクイル |
---|---|
所在地 | 東京都渋谷区恵比寿4-20-3恵比寿ガーデンプレイスタワー18F |
営業時間 | 9:00~17:00 |
定休日 | 土曜・日曜・祝日・年末年始 |
URL | https://hp-eigyo.com/consulting/iso27001 |
取得後のサポートもしっかり。ISO統合コンサルティングにも力を入れています。
会社名 | 株式会社アズジェント |
---|---|
所在地 | 東京都中央区明石町6-4ニチレイ明石町ビル |
営業時間 | 10:00~17:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.asgent.co.jp/services/iso-consulting.html |
費用対効果も考えた適用範囲を提案。文書作成などの作業も任せられます。
会社名 | アローポイントパートナーズ株式会社 |
---|---|
所在地 | 東京都中央区日本橋浜町2-61-11イーモリビル7F |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.arrowpoint.co.jp/it/ |
ISMS、Pマーク審査資格者が在籍しています。取得後のサポート専用プランもあり。
会社名 | オプティマ・ソリューションズ株式会社 |
---|---|
所在地 | 東京都港区西新橋1-18-6クロスオフィス内幸町5F(東京オフィス) |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.optima-solutions.co.jp/isms |
データセンターや金融業界など特殊分野でもコンサル実績があります。
会社名 | グローバルセキュリティエキスパート株式会社 |
---|---|
所在地 | 東京都港区海岸1-15-1スズエベイディアム4F(東京本社) |
営業時間 | 9:00~17:30 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.gsx.co.jp/informationsecurity/iso27001certificationsupport.html |
専用のカリキュラムを使い、一つひとつ分かりやすく指導してもらえます。
会社名 | 株式会社シーピーデザインコンサルティング |
---|---|
所在地 | 東京都品川区西五反田3-5-20 DNP五反田ビル |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.cpdc.co.jp/isms/cp_q/index.html |
工数を極力減らし社内負担を抑えることを重視したコンサルティングを実施。
会社名 | 株式会社スリーエーコンサルティング |
---|---|
所在地 | 大阪府大阪市北区中之島2-2-7 中之島セントラルタワー 21F(大阪本社) |
営業時間 | 9:30~18:30 |
定休日 | 土曜・日曜・祝日 |
URL | https://ninsho-partner.com/isms/ |
豊富なコンサルティングメニューからニーズに合わせて選べるのが魅力です。
会社名 | スリープロサポート株式会社 |
---|---|
所在地 | 東京都千代田区飯田橋4-4-8東京中央ビル 5F |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.three-pro.com/pmark/ISMSqa/q.html |
マネジメントサイクルがしっかり根付くコンサルティングを重視しています。
会社名 | 株式会社ソルクシーズ |
---|---|
所在地 | 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 13F |
営業時間 | 9:30~17:30 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.solxyz.co.jp/products/security/guard/ |
取得後のアフターサポートが充実。社員教育にもしっかり対応してもらえます。
会社名 | デンカク株式会社 |
---|---|
所在地 | 東京都千代田区神田三崎町3-10-4ウィスク三崎町ビル3F |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.denkaku.com/service/isms/ |
丸投げではなく社内でもきちんと作業するため、ノウハウを身につけたい場合にぴったり。
会社名 | ニュートン・コンサルティング株式会社 |
---|---|
所在地 | 東京都千代田区麹町1-7相互半蔵門ビルディング5F |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.newton-consulting.co.jp/solution/ms/iso27001.html |
独自のITツールで効率的にISMSを構築。取得後のサポートにも力を入れています。
会社名 | 株式会社バルク |
---|---|
所在地 | 東京都港区虎ノ門4-1-40江戸見坂森ビル |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.vlcank.com/co/iso27001/ |
早期の認証取得を指導してくれます。従業員や担当者のための研修サービスもあり。
会社名 | 株式会社ユーピーエフ |
---|---|
所在地 | 東京都中央区日本橋小伝馬町2-4三報ビル5F(東京本部) |
営業時間 | 9:00~18:00(土日祝 11:00~15:00) |
定休日 | 公式HPに記載なし |
URL | https://upfsecurity.co.jp/ |
豊富なコンサルティングコースから選択可能。運用・更新サポートプランも選べます。
会社名 | 株式会社ワークストラスト |
---|---|
所在地 | 東京都千代田区神田駿河台3-1-7烏山お茶の水ビル4F(本社オフィス) |
営業時間 | 9:00~18:00 |
定休日 | 土曜・日曜・祝日 |
URL | https://www.workstrust.com/merit/ |
化粧品メーカーのISMS認証取得を支援。現役審査員によるコンサルティングも魅力です。
会社名 | 株式会社 日本テクノ開発 |
---|---|
所在地 | 東京都墨田区錦糸1-2-1アルカセントラル5F |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.ntec-net.co.jp/business/consulting/ |
代表者が中小企業診断士資格を持っており、ISO認証取得支援のコンサルティング業務を提供している事務所です。自信がない企業や難しい認証取得にチャレンジする中小・中堅企業を支援しています。
会社名 | あどばる経営研究所/中小企業診断士office |
---|---|
所在地 | 千葉県柏市みどり台2-17-3 |
営業時間 | 9:00~18:00 |
定休日 | 記載なし |
URL | http://www.addval.jp/ |
兵庫や大阪を中心に、関西一円から東海地区にかけてPマーク・ISO認証取得などの支援を行っています。豊富な経験・実績をもとに、取得から運用場面にかけての一連の流れをサポートします。
会社名 | アズポート株式会社 |
---|---|
所在地 | 兵庫県神戸市中央区京町76-2 |
営業時間 | 9:00~17:30 |
定休日 | 土日祝、年末年始、お盆 |
URL | http://www.azport.jp/index.html |
TRMは行政書士・特定行政書士が運営する事務所であり、各種ISO認証取得やPマーク認証取得の支援コンサルティングを行っています。その他にも行政書士資格を駆使したあらゆる業務提供も行っています。
会社名 | TRM株式会社 |
---|---|
所在地 | 兵庫県宝塚市鹿塩1-4-29-603 |
営業時間 | 9:00~18:00 |
定休日 | 土日祝 |
URL | http://www.t-r-m.info/index.html |
さくらケーシーエスは、多くのISO規格・登録証番号やプライバシーマークを取得し、お客さまにもISO27001(ISMS)認証取得コンサルティングサービスを行っています。情報システムの問題点に対して、改善策をご提案し、導入から運用支援までを一貫して提供しています。
会社名 | 株式会社さくらケーシーエス |
---|---|
所在地 | 神戸市中央区播磨町21-1 |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.kcs.co.jp/ |
大塚商会は、東京都千代田区に本社があります。ISMS認証取得までを、大塚商会のコンサルタントが主体的に作業することで、お客さまの作業負担を大幅に軽減します。審査実績のあるひな形文章の使用と、認証取得後の運用フェーズまで考えられているため、少ないリソースで認証が取得できます。
会社名 | 株式会社大塚商会 |
---|---|
所在地 | 東京都千代田区飯田橋2-18-4 |
営業時間 | 公式HPに記載なし |
定休日 | 公式HPに記載なし |
URL | https://www.otsuka-shokai.co.jp/ |
OSKは、ソフトウェアの開発や情報マネジメントコンサルティングを行っています。ISMSに関しても、さまざまな業界・業態に支援を行ってきた中で培ったノウハウを活かして、JIS Q 27001(ISO/IEC 27001)による認証の取得支援サービスを行っています。
会社名 | 株式会社OSK |
---|---|
所在地 | 東京都墨田区錦糸1-2-1 アルカセントラ9F |
営業時間 | 平日 9:00 ~ 17:30 |
定休日 | 公式HPに記載なし |
URL | https://www.kk-osk.co.jp/ |
ISMS認証取得に関する基礎的な知識を一挙に解説しています。取得までの流れや費用、取得することのメリット・デメリットなど、必ず押さえておきたい知識を丁寧にまとめているのでぜひ参考にしてください。
そもそもISMSとは何か?を解説。情報セキュリティのCIA(3要素)や、適切化のためのPDCAサイクルなどについて説明しています。
適用範囲の決定から審査、認証取得にいたるまで、ISMS認証取得の一般的なフローをご紹介しています。
ISMSの新規取得にかかる費用や維持・更新にかかる費用、コンサルティング会社のサポート費用などについて解説しています。
ISO27001/ISMS審査登録機関とは何かを説明したうえで、数多くあるISMS認証機関を一覧でご紹介しています。
ISMS認証取得を得るためにはまず理解しなければならない、ISMS(ISO27001)規格要求事項を解説しています。
ややこしいけれどもしっかりと理解しておきたい、「ISMS」と「ISO27001」の関係、違いについて、丁寧に説明しています。
ISMSの認証取得を受けることで得られる主なメリットとデメリットを、一覧にしてまとめています。
「ISMS(ISO27001)」と「Pマーク(プライバシーマーク)」のそれぞれについて、導入目的や守るべきものを解説しています。
ISMSの認証取得を目指すならまず知っておくべき、情報セキュリティの目的について解説しています。
マニュアル、各種文書の作成、内部監査、一次審査・二次審査など、ISMS認証取得に必須の各条件を解説しています。
ISOマネジメントシステムの構築と、その運用について、具体的な実施事項やポイントをご紹介しています。
ISMSを短期取得することで得られるメリットと、デメリットについて解説。最短でも4ケ月かかる理由もチェックできます。
要求書の理解や文書の作成、内部監査など、ISMS認証取得までのステップで難関となるポイントをご紹介しています。
ISMS審査前に準備しておきたい7つのポイントや、準備しておかないとどうなるかを解説しています。
ISMS規格改訂によって出ることの多い指摘内容や、規格変更後の注意点を解説しています。
ISMSクラウドセキュリティ認証とは何かを解説。メリットについてもまとめています。
「ISO27017」についてご紹介しています。概要や位置付けのほか、世界的な需要の高まりについても解説。
「ISO27018」についてご紹介しています。概要や位置付けのほか、プライバシーマークとの違いも解説。
認証取得コンサルティングを利用するメリットとデメリットを分かりやすくまとめています。
「ISMS適合性評価制度」とは何かを解説。認定を受けるにはどうすれば良いかも説明しています。
「認定」と「認証」の違いを解説しています。認定機関と認証機関についても説明しました。
ISMS(ISO27001)認証を取得する必要性はあるのでしょうか。ここでは、どんなときにISMS(ISO27001)が必要になるのかを解説しています。
数多くあるISMS認証コンサル企業の中から、自社にとって最適な企業を選ぶには?会社選びに重要な6つのポイントを紹介していきます。
企業がISMSコンサルの乗り換えを検討するタイミングはどんなときなのか、また良い乗り換え先を選ぶためのポイント・注意点を紹介しています。
ISMS認証取得を考えるベンチャー企業が直面しやすい課題や、コンサル会社の選び方で注意したいポイントなどを紹介しています。
ISMS(ISO27001)の取得に向けてまず必要となる適応範囲について、決め方のポイントについて解説しています。
ISMSの維持・改善を行うために、組織にとって最も的確なパフォーマンス評価の方法を計画し、実行する必要があります。
組織がどのような状況に置かれているのかを明確にしたうえで課題を明らかにし、課題解決に向けて取り組り組むことが求められます。
ISMS取得に不可欠な情報セキュリティの3要素(CIA)である「機密性」「完全性」「可用性」と4つの新要素について紹介しています。
ISO27001(ISMS)の取得・運用に不可欠となる附属書Aとは?概要と役割について、解説しているのでぜひ確認してみてください。
ISO27001(ISMS)の取得審査の流れをイメージできるよう、わかりやすく解説。取得までの期間や費用感についても触れています。
どれくらいの企業がISMSを取得しているのでしょうか。取得企業数の推移を見ていきながら、ISMS取得のメリットや必要性を考えます。
ISMSのトップマネジメントとは?トップマネジメントに求められる8つの要求事項や構築・運用のポイントを紹介しています。
テレワークとISMSの関連性とは?テレワーク環境下におけるISMS認証取得の注意点やポイントをまとめています。
ISMS認証に対応した組織体制とは?情報セキュリティに対する役割の決定など、体制づくりの注意意点やポイントをまとめています。
ISMS(情報セキュリティマネジメントシステム)に関して、「認証の意味がない」と社内から意見が出るケースがあります。その考えが生まれる理由についてまとめました。
ISMS運用において、改善の機会をどのように活かしたらいいのでしょうか?そももそも継続的改善が何かについて触れつつ、効果的に行う方法や報告のポイントなど解説しています。
ISMSにおけるマネジメントレビューのポイントとは?マネジメントレビューの役割や手順についてまとめました。
情報セキュリティレベルの向上に不可欠となる、情報資産洗い出しの手順やポイントなどを解説しています。
組織の情報セキュリティ上の脅威となる、情報セキュリティインシデント。その原因や対策方法について手順をわかりやすく解説します。
ISMSの審査で不適合となってしまうケースについて、具体例を紹介。対策方法についても解説していきます。
専門用語が多く、初めて触れる人にとっては分かりづらいISMS。認証取得を目指すなら知っておきたいさまざまなISMS関連用語の説明を、一覧にまとめました。プロジェクトを進める際の辞書としてお使いください。