ISMS認証を自社取得するための
3つ難関ポイント

ISMS認証取得で、乗り越えるべきポイントは「理解するための時間を確保する」「運用しやすいシステムを構築する」「1年程度の準備期間と社内リソースを確保する」だけです。ここでは自社でISMSを取得するための流れをご紹介し、難所と言われる部分の詳細に説明していきます。

ISMS認証コンサルとは

ISMS認証コンサルとは、ISMS認証取得をサポートしてくれるコンサルティング会社のことで、実にたくさんあります。ここまで解説してきた認証取得に必要となる項目の多くを代行してくれたり、指導してくれたりするため、担当部署の負担は大きく軽減されます。

ISMS認証コンサルに依頼する
メリット・デメリット

社内リソースが足りない企業や、ISMSの理解のための時間を確保できない企業には、難易度の高い書類作成や社員向けの研修を行ってくれるISMS認証コンサルが頼もしい存在でしょう。ここでは、ISMS認証コンサルのメリット以外に、どのようなデメリットがあるのか把握しましょう。

ISMS認証を取得する方法比較

ISMS認証を取得する際には、コンサル会社に依頼する方法、内製化する方法、アプリやクラウドツールを利用する方法があります。それぞれの方法にはメリット・デメリットがあり、目的やリソースに応じて最適な方法を選ぶことが重要です。

方法 メリット デメリット
コンサル会社に依頼
  • 専門家が対応するため、効率的に進められる
  • 審査基準が曖昧な場合でも適切な対応が可能
  • 運用面でのアドバイスやサポートが受けられる
  • 費用が高額になる場合がある
  • コンサル会社に依存しがちで、自社での運用力が育たない
内製化
  • 自社の実態に合わせた運用が可能
  • 長期的にはコストを抑えられる
  • 自社のセキュリティ運用力が向上する
  • 専門知識や経験が必要
  • 認証取得までに時間がかかる可能性がある
  • リソースの確保が難しい場合がある
アプリやクラウドツールを利用
  • コストを抑えつつ効率化が図れる
  • テンプレートや自動化機能で手間を軽減
  • 進捗状況の可視化が容易
  • 基準がファジーな場合、対応に限界がある
  • 入退室管理や細かい運用面でのサポートが不足する場合がある
  • ツールのカスタマイズ性が低い場合がある

人を介するコンサルのメリット

ISMS認証において、基準がファジーな部分が多い(例: 「入退室管理を行う」という要件のレベルが曖昧)ため、コンサルタントの存在は非常に有益です。企業ごとの状況に応じて適切な対応を判断し、運用面のアドバイスを受けることで、認証取得後の運用にもスムーズに移行できます。

まとめ

ISMS認証を取得する方法は、会社のリソースや目的に応じて選ぶ必要があります。専門家の支援が必要な場合はコンサル会社、費用を抑えつつ効率化を目指す場合はアプリやツール、長期的に自社運用力を強化したい場合は内製化が最適です。内製化するためのマニュアルやサポートも含めるとコンサル会社へ相談することが結果的には人的コストや工数をかけずに完遂することができるので、それぞれのメリット・デメリットを理解し、最適な方法を選択しましょう。

メリット

  • ISMS取得のための実働がほぼなくなる
  • ISMS取得時期早くなる
  • 社員教育まで請け負ってもらえる
  • 実運用を考慮した使い勝手のいいなISMSを構築できる

デメリット

  • コンサルティングフィーが発生する
【POINT】

コストがかかるのが、ISMS認証コンサルの大きなデメリット。自社での取得には相当な時間と労力が要るため、“時間をお金で買う” という費用対効果の視点では、自社で認証取得を目指すよりも期間が短く、通常業務を圧迫することもないので、コスト以上のメリットを享受できるでしょう。 なお、コンサル会社によってサポートの対応範囲が異なるため、どこまでサポートしてほしいのかを事前に考えておき、各社の特徴を比較しながら選ぶのがよいでしょう。この次では、ISMS取得コンサルの選ぶべきポイントをご紹介します。

ISMS認証コンサルの
対応範囲例

ISMS認証コンサルは会社によって対応しているサポートの範囲が異なり、ほぼ丸投げできるところもあれば、対応項目が限定されているところもあります。また同じ会社でも、対応範囲やサポートスタイルの異なるプランが用意されていることもあります。依頼の前にはよく比較をし、自社のニーズに合ったコンサルティングサービスを選ぶようにしましょう。

流れ sp流れ
まとめ

コンサルティング会社は ISMSの規格を深く理解をしており、実績の多い企業ほど企業ごとの適切なISMS構築パターンを知っているため、シンプルで使い勝手のいいISMSを構築してくれます。コンサルティング会社により代行範囲が異なりますので、フルアウトソーシングなのか、部分的なサポートなのか知っておきましょう。

目的別おすすめの
ISMS認証コンサル

ISMS認証コンサルを選ぶ際、選ぶポイントとしてここでは「費用」「対応業種」の2つ焦点を当てて2社を紹介します。無駄なコストをかけないためにも、自社の目的に応じたISMSを得意とするコンサルティング会社を選ぶようにしましょう。ここでは2024年1月24日に「ISMS認証コンサル」で検索し表示されたコンサルティング会社のうち、ISMS認証取得のコンサルティングを主業務とする企業の中から、ISMS(ISO27001)の審査通過率が100%で、支援実績数が1,000件以上(調査時点)ある会社の中から「費用」と「対応業種」に強みをもつ2社をご紹介します。

【費用】
で選ぶなら

ISOサポート

ISOサポート
※引用元:ISOサポート公式HP(https://www.iso-sp.co.jp/)
  • 業界最安値※13.3万円/月
  • 実働不要フルアウトソーシング
  • 取得後も負担がない運⽤サポート
【対応業種】
で選ぶなら

ISOプロ

ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
  • 幅広い業種への対応実績
  • 企業実態に合わせたISO取得
  • 顧客の工数を約80%カット

ISMS認証を検討中の皆様へ

「どのコンサルタントに依頼すればよいか迷われていますか?」

ISMS認証取得の道のりは複雑であり、適切なパートナー選びが成功への鍵となります。数多くあるコンサルティング会社の中から、ご自身の企業に最適なサービスを見つけることは一筋縄ではいきません。

各社を調査し、各コンサルティング会社が提供するサービスの特徴や対応範囲、費用の目安等をまとめた「ISMS認証コンサル会社 比較一覧表」をご用意いたしました。この一覧表を活用することで、会社ごとの違いを明確に比較し、ニーズに最も合致したコンサルタントを選ぶ手助けになればと思います。

【今すぐダウンロード】

一覧表は無料でご利用いただけます。

※2024年1月24時点、Google検索において「ISMS認証コンサル」と検索して検索結果100位までに表示された企業のうち、ISMS(ISO27001)認証取得コンサルティング業務を行っている会社の中から、ISMS(ISO27001)の審査通過率が100%で、今回の調査時点で支援実績数が1,000以上であることが記載されている企業。

ISMS認証取得の流れ

ISMSの認証取得を受けるには、数多くのステップをひとつひとつクリアしていく必要があります。まずは、体制の構築から審査、認証取得にいたるまでの一般的なフローを見ていきましょう。

step1

適用範囲の決定

  • まずは、どの範囲までISO27001を適用するか決める。
  • 事業や資産、組織規模、技術面などを考慮しながら決定。
step2

情報セキュリティ基本方針の作成

  • 社内のセキュリティ基本方針を決める。
  • セキュリティ基本方針を決めるにあたっては、なぜ情報セキュリティに取り組むことになったのかを考える。
step3

リスクアセスメント

  • 会社の情報資産を洗い出す。
  • リスク分析(どの情報資産にどんなリスクが伴うかの分析)を行う。
  • リスク対応を策定する。
step4

情報セキュリティ対策基準・実施手順の構築

  • 上のステップ(リスクアセスメント)で策定したリスク対応を、手順としてマニュアルに起こす
step5

ISMS導入・教員

  • ISMSを導入して運用をスタートする。
  • 適用範囲となっているすべての従業員を対象に教育・指導する。
step6

内部監査

  • 社内で内部監査を行う。
  • ISMSの有効性を測る(問題があれば見直す)。
step7

マネジメントレビュー(経営陣レビュー)

  • セキュリティ維持・改善の範囲を決める。
  • 必要な是正処置を策定する。
step8

審査

  • 審査機関により、文書審査および現場審査が実施される。
step9

ISMS認証取得とその後の運用

  • 認証維持のための維持・更新審査が実施される。
  • 必要に応じ、適用範囲の拡大を進める。

ISMS認証取得で
押さえるべきポイント

ISMS認証取得を受けるためには、「ISMSの規格を理解する」「関連部署との連携を図る」「内部監査を実施する」「洗い出しの粒度を決める」という4つのポイントをきっちり押さえることが重要です。それぞれの内容をくわしく見ていきましょう。

01.ISMSの規格を理解

2023年9月20日に発表されたISMSの改訂に関する要点

  • セキュリティ監査の新しい要件
    改訂では、セキュリティ監査に関する新しい要件が導入されたとされています。これは、情報セキュリティを評価し、問題を特定し、改善のための行動を確保するための重要なプロセスです。
  • 監査報告の重要性
    新しい要件において、セキュリティ監査の報告が特に重要視されていることが示されています。これにより、組織は監査結果を文書化し、報告することが求められるでしょう。
  • 運用面の見直し
    改訂の焦点は、ISMSの運用面に向けられており、組織は情報セキュリティを継続的に評価し、改善するプロセスを強化する必要があるでしょう。

ISO/IEC27001では、会社が効率的にISMSのシステムを構築し、情報資産の管理策の整備・運用を適切に行うことを求めています。具体的な要求ポイントは以下に挙げる通りです。これら要求ポイントをPDCAサイクル(運用サイクル)に落とし込み、情報セキュリティマネジメントを実施する必要があります。

  1. 序文
  2. 適用範囲
  3. 引用規格
  4. 用語及び定義
  5. 組織の状況
  6. リーダーシップ
  7. 計画
  8. 支援
  9. 運用
  10. パフォーマンス評価
  11. 改善
    附属書A
【難関ポイント】

ISMSの認証取得を受けるには、「ISO/IEC27001」を読み込んで理解をすることが重要です。「ISO/IEC27001」は英語で書かれているため、日本規格協会(https://webdesk.jsa.or.jp/)から日本語版を購入して読み込むと理解しやすいでしょう。
規格は「本文」と「附属書A」に分かれており、本文には認証取得のために実施すべき要求事項が、「附属書A」には推奨される管理策が書かれています。本文の要求事項はどんな会社でも対応できるものばかりなので必ず実施し、附属書Aの管理策は、114個の中から自社に必要な項目を洗い出して実施しましょう。

02.関連部署との連携を図ること

ISMS認証取得には、担当部署の人間だけでなく、認証範囲内の従業員たちの理解・協力も不可欠です。認証範囲内の部署や従業員がどんな情報資産・リスクを保有しているか、どんな業務を行っているかを把握しなければならず、ヒアリングや資料作成などが必要となるからです。それも、一度で終わりではありません。PDCAサイクルに沿って、同じ内容を繰り返すことになります。
そのため認証範囲内の部署・従業員たちには、ISMS認証の必要性や、協力・連携が求められることについて、あらかじめ理解を得ておくことが大切です。

【難関ポイント】

上で説明したように、ISMS認証取得には各部署の理解・協力が必須です。関連資料類の作成など実働が伴う協力が必要となるため、ISMSを主導する担当者には、社内の意思統一を図れる権限を有した従業員を選定することが望ましいでしょう。

03.内部監査を実施すること

ISMSの認証を取得するまでのステップのなかでも重要なもののひとつに、「内部監査の実施」があります。この内部監査を実施する担当者(内部監査員)は、社内の業務内容や社風などについてあらかじめしっかりと理解しておく必要があるほか、以下に挙げるような監査スキルも求められます。

必要な監査スキル一覧
  • 監査の日時や段取りを関係部署に伝える
  • 的外れな質問をすることのないよう要求事項やルールをきちんと理解する
  • 実施プロセスや現状から客観的証拠を見つける
  • 客観的証拠からのみ結果をアウトプットする
  • 普段は関係しない従業員ともきちんとコミュニケーション(会話)をとる
  • 限られた時間内に必要な内容をしっかりと聞き出す
【難関ポイント】

認証の維持には年1回の内部監査が必要です。監査スキルのある人材の育成、そしてそのスキルを維持させるための教育が求められ、それに要する時間やコストに余裕を持つことが重要となります。
社内で専門性の高いISMS事務局を発足し、社内監査実施のためのフロー作成を整備するとともに、内部監査者の選出・研修を行いましょう。

04.洗い出しの粒度を決めること

ISMS認証取得のための取り組みのひとつに、「情報資産の洗い出し」「リスクの特定」といった項目があります。どちらも重要性の高い項目ですが、これらの作業において多くの会社が、「洗い出しの粒度」に悩まされます。
たとえば「A社の企画書」「B社の提案書」などのように細かく情報資産を洗い出すこともできれば、「営業資料」など大まかに洗い出すこともできるため、この粒度をどう設定するかに悩む会社が多いのです。
この粒度をあらかじめ設定していなかったことが原因で、各部署から提出された資料の粒度がバラバラ…という事態に陥ることもあります。

【難関ポイント】

今後の運用を考えると、なるべくシンプルなISMS構築にした方が良いでしょう。管理工数を削減でき、余分な負担を抑えられます。また、上で触れたように各部署から上がってくる情報資産の粒度にバラつきがあると情報管理の統一が難しくなるため、粒度の設定はあらかじめしっかりと行っておくことが重要です。

05.認証取得までの期間目安

ISMS認証取得までにかかる期間として一般的なのは、10ヵ月~12ヵ月前後です。短くても半年程度はかかると考えておきましょう。
なお、取得までの期間が長引くケースとしては、以下のようなものが挙げられます。

取得までの期間が長くなるケース
  • 担当メンバーにあまり権限がないなど、検討事項の結論を出すのに時間がかかる。
  • プロジェクト進行中に組織や事業の内容が変動してしまう。
  • 担当メンバーの入れ替わりが激しい。

いずれにしても長期的な取り組みになるため、社内で設置するISMS事務局には、通常業務にある程度のバッファがある従業員を充てるのが得策です。

06.認証取得にかかる費用

ISMS認証取得に必要な審査費用や手続きの流れは、各審査登録機関によって多少の違いがあります。そのため、各機関に問い合わせてしっかり確認することをおすすめします。
以下では、目安となる費用を、審査の流れに沿ってご紹介していきます。「30名規模、1サイト」を想定した費用目安です。

取得までかかる費用目安
  • 申請手続き:110,000
  • 初回認証審査
    第1段階審査:350,000
    第2段階審査:612,500
  • 認証書発行:130,000

また、認証取得後の維持・更新費用も必要です。同じく「30名規模、1サイト」を想定した費用の目安を以下にまとめます。

取得後の費用目安
  • 維持審査:年間480,000
  • 更新審査:655,000
※参照元:ISM Web store資料集(https://www.ismwebstore.com/materials/archives/103
【まとめ】

ISMSの認証取得は、1年程度の準備期間とヒューマンリソース、バジェットがあれば自社対応でも可能です。
ハードルとなるのは「規格の理解」「適切にISMSを構築する書類の作成」「内部監査を行える人材の育成」で、やはり担当事務局の推進力が求められます。日々の業務をこなしつつのプロジェクトになることがほとんどなので、ある程度余裕のある部署が担当することが望ましいでしょう。しかし困難はあれども、今後を見据えれば、社内全体の情報セキュリティリテラシーを向上できるという面でも自社での認証取得は十分に価値があるものと言えます。
次は、そこまでの人的リソースとバジェット、準備期間が確保できない企業に向けて、ISMS認証取得をサポートするコンサルティング会社をご紹介します。

detail title icon

目的別ISMS認証
コンサル詳細

上でご紹介した2社に関する詳しい情報をご紹介します。2社ともISMS(ISO27001)の審査通過率100%を保証している一方、継続率も90%以上と高い数値を示しています。ISMS認証は一度取得して終わりではありません。取得の翌年以降も、維持審査や更新審査に通過し続けなければ認証を維持できないため、取得後のフォローの手厚さを客観的に示す数値、すなわち継続率をチェックすることも大切です。「特徴」欄に示した各社の強みも踏まえ、それぞれの会社の信頼度を総合的な視点からチェックしてみましょう。
【費用】で選ぶなら
「ISOサポート」

選定基準:認証取得率100%のISO認証専門コンサル業者の中で、もっとも新規取得費用が安い。

ISOサポート
※引用元:ISOサポート公式HP(https://www.iso-sp.co.jp/)

ISOサポート

  • 認証取得率:100%
  • 継続率:97%
  • 最短取得期間:通常6か月
  • 支援実績:1,450社
※上記は2024年2月15日時点の情報です。

ISOサポートの特徴

煩わしい手続きを業界最安値※1ですべて代行!

認証取得率100%のISOサポートは、ISMS認証取得のための煩わしい書類作成や社内監査(自己チェック)、従業員教育の資料作成を、業界最安値の月間3.3万円(税込)※1ですべて請け負っているフルアウトソーシングが強みです。
認証取得時はもちろん、運用時でも負担とならないISMSを構築するため、「シンプルな方式で使いやすい」「運用コストを安く抑えられる」という2点にこだわったシステムを提案しており、ユーザーサイドに立った使いやすいISOサポートのISMSは97%※1という高い継続率からも伺えます。
社内の情報セキュリティの現状や問題点を把握するのに重要となる「情報セキュリティ診断」が、無料で受けられるので活用をおすすめします(※診断が半日ほどで済む場合)。

ISOサポートのサポート内容

  • セキュリティ現状調査・分析
  • 情報セキュリティ基本方針の作成支援
  • 規定文章の様式マニュアルの提供
  • リスク分析支援、リスク対応計画策定の支援、リスク分析用様式の提供、リスク対応計画様式の提供
  • 対策基準・実施手順書の作成支援、対策基準・実施手順書様式の提供
  • 教育支援、教育教材の提供
  • 内部監査支援、監査計画・報告書・チェックリストのひな型の提供
  • 予防措置策定の支援、マネジメントレビュー様式の提供
  • マネジメントレビューの資料作成
  • 模擬審査支援、審査同行、指導事項の解決提案
  • 維持・更新審査への対応支援

ISOサポートの費用

新規取得費用: 33,000円/月(税込) 取得後サポート費用: 33,000円/月(税込)

ISOサポートの基本情報

会社名
株式会社ISOサポート
所在地
東京都渋谷区南平台町2-17日交渋谷南平台ビル8F
営業時間
9:00~18:000
定休日
土曜・日曜・祝日
電話番号
0120-527-548
URL
https://www.iso-sp.co.jp/
【対応業種】で選ぶなら
「ISOプロ」

選定基準:認証取得率100%のISO認証専門コンサル業者の中で、業種別に事例紹介をしている。

ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)

ISOプロ

  • 認証取得率:100%
  • 継続率:90.8%
  • 平均取得期間:通常6~7か月
  • 支援実績:1,500件超(2020年1月現在)
※上記は2024年2月15日時点の情報です。

ISOプロの特徴

多彩な業界への支援実績あり!
企業実態も踏まえたカスタマイザブルな支援

一般にISO認証の取得を目指す業界は製造業や建設業の傾向がありますが、ISOプロは製造業・建設業だけではなく、ITや金融・保険、人材派遣などの多彩な業界へのISO取得支援実績があります。公式HPでは、それら多彩な支援実績の一部を業界別事例として公開。「自社の業界でも取得可能だろうか?」とお悩みの担当者様にとっては、非常に頼もしい支援会社となるでしょう。
業界の違いだけではなく、企業実態の違いも踏まえたカスタマイザブルな支援も強み。十分なヒアリングを通じ、クライアントの社内事情をよく把握した上で支援計画を策定します。

ISOプロのサポート内容

  • 訪問による各種助言(回数制限なし)
  • 企画要求事項の重要点に関する教育
  • マニュアル作成・修正
  • 内部監査計画のチェックリスト作成
  • 内部監査員
  • 内部監査記録作成
  • MR計画の資料作成
  • MR実施
  • MR記録の作成
  • 審査のISO部分に対応
  • 土日対応可能

ISOプロの費用

新規取得費用: 44,000円/月(税込) 取得後サポート費用: 44,000円/月(税込)

ISOプロの基本情報

会社名
NSSスマートコンサルティング株式会社
所在地
東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー21F
営業時間
公式HPに記載なし
定休日
公式HPに記載なし
電話番号
03-5656-1981
URL
https://activation-service.jp/iso/lp/

自社の工数を極限まで減らせる「フルサポート」とは?

自社の工数を極限まで減らせる「フルサポート」とは?
業務多忙な企業や
自社のリソース確保が
困難な企業は必読!

ISMSのアウトソーシングについて解説しています。なぜアウトソーシングが必要なのか?費用はどのくらいかかるのか?どこまで対応してもらえるのか?といったポイントを、丁寧に説明しています。

ISMS認証コンサル一覧

ISMS認証取得のコンサルティングに対応しているコンサル会社を、全26社ピックアップしました。各社について、サービスの内容や特徴、費用、実績、実際の導入事例などを調査し、丁寧にまとめています。

※2022年5月22日に「ISMS認証コンサル」で検索し表示された企業のうち、ISMSおよびPマーク認証取得のコンサルティングを主業務とする企業上位26社をピックアップ。

  

Ensure Technology

さまざまな規模の企業にセキュリティサービスを行ってきたコンサルが対応してくれます。

会社名 株式会社エンシュアテクノロジ
所在地 東京都江東区有明3-7-26
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://ensure.jp/

ISOコム

在籍するすべてのコンサルタントが現役の審査員としても活動しています。

会社名 ISOコム株式会社
所在地 東京都中央区銀座7-13-6 サガミビル2F(東京本社)
営業時間 9:00~17:00
定休日 土曜・日曜
URL https://isocom.co.jp/

ISOコンサルタント

再審査費用負担、回数無制限で指導など手厚いサポートが魅力です。

会社名 株式会社システムコンストラクション
所在地 福岡県福岡市博多区博多駅前4-8-12 第五シスコンビル5F(管理本部)
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.iso-consul.jp/

ISOサポート

シンプルで使いやすく、運用コストも抑えられるISMSを構築してくれます。

会社名 株式会社ISOサポート
所在地 東京都渋谷区南平台町2-17日交渋谷南平台ビル8F(東京本社)
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://www.iso-sp.co.jp/

LRM

ただ認証取得できるだけでなく実情に即した運用しやすい構築を実施。

会社名 LRM株式会社
所在地 東京都品川区西五反田7-1-9(東京オフィス)
営業時間 10:00~18:00
定休日 土曜・日曜・祝日・年末年始
URL https://www.lrm.jp/

MASON

「ISO27001:2013年版」への移行サービスを提供している会社です。

会社名 メイソンコンサルタントグループ株式会社
所在地 東京都港区芝大門1-12-16 住友芝大門ビル2号館8F
営業時間 9:00~18:00
定休日 公式HPに記載なし
URL https://www.mason.co.jp/isms/
もっと見る

Nextplanning

ISMS審査員資格を持つ代表自らがコンサルティングを担当しています。

会社名 Nextplanning合同会社
所在地 大阪府堺市堺区楠町3-2-29
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://www.nextplanning.com/

NSSスマートコンサルティング(ISOプロ)

“お客様目線”を重視。組織の現状に即したISOを構築してくれます。

会社名 NSSスマートコンサルティング株式会社
所在地 東京都新宿区西新宿6-8-1住友不動産新宿オークタワー21階(東京本社)
営業時間 10:00~19:00
定休日 土曜・日曜・祝日
URL https://activation-service.jp/iso/lp/

TBCソリューションズ

現場を重視した、運用しやすいISMSシステムを構築しています。

会社名 株式会社TBCソリューションズ
所在地 東京都千代田区神田駿河台1-7-10 YK駿河台ビル3F
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://tbcs.jp/security-isms_c.html/

アクイル

2種類のコンサルプランから選択。組織体制でサポートを受けられるのも魅力です。

会社名 株式会社アクイル
所在地 東京都渋谷区恵比寿4-20-3恵比寿ガーデンプレイスタワー18F
営業時間 9:00~17:00
定休日 土曜・日曜・祝日・年末年始
URL https://hp-eigyo.com/consulting/iso27001

アズジェント

取得後のサポートもしっかり。ISO統合コンサルティングにも力を入れています。

会社名 株式会社アズジェント
所在地 東京都中央区明石町6-4ニチレイ明石町ビル
営業時間 10:00~17:00
定休日 土曜・日曜・祝日
URL https://www.asgent.co.jp/services/iso-consulting.html

アローポイントパートナーズ

費用対効果も考えた適用範囲を提案。文書作成などの作業も任せられます。

会社名 アローポイントパートナーズ株式会社
所在地 東京都中央区日本橋浜町2-61-11イーモリビル7F
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.arrowpoint.co.jp/it/

オプティマ・ソリューションズ

ISMS、Pマーク審査資格者が在籍しています。取得後のサポート専用プランもあり。

会社名 オプティマ・ソリューションズ株式会社
所在地 東京都港区西新橋1-18-6クロスオフィス内幸町5F(東京オフィス)
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://www.optima-solutions.co.jp/isms

グローバルセキュリティエキスパート(GSX)

データセンターや金融業界など特殊分野でもコンサル実績があります。

会社名 グローバルセキュリティエキスパート株式会社
所在地 東京都港区海岸1-15-1スズエベイディアム4F(東京本社)
営業時間 9:00~17:30
定休日 土曜・日曜・祝日
URL https://www.gsx.co.jp/informationsecurity/iso27001certificationsupport.html

シーピーデザインコンサルティング

専用のカリキュラムを使い、一つひとつ分かりやすく指導してもらえます。

会社名 株式会社シーピーデザインコンサルティング
所在地 東京都品川区西五反田3-5-20 DNP五反田ビル
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://www.cpdc.co.jp/isms/cp_q/index.html

スリーエーコンサルティング(ISMS認証パートナー)

工数を極力減らし社内負担を抑えることを重視したコンサルティングを実施。

会社名 株式会社スリーエーコンサルティング
所在地 大阪府大阪市北区中之島2-2-7 中之島セントラルタワー 21F(大阪本社)
営業時間 9:30~18:30
定休日 土曜・日曜・祝日
URL https://ninsho-partner.com/isms/

スリープロサポート

豊富なコンサルティングメニューからニーズに合わせて選べるのが魅力です。

会社名 スリープロサポート株式会社
所在地 東京都千代田区飯田橋4-4-8東京中央ビル 5F
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.three-pro.com/pmark/ISMSqa/q.html

ソルクシーズ

マネジメントサイクルがしっかり根付くコンサルティングを重視しています。

会社名 株式会社ソルクシーズ
所在地 東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 13F
営業時間 9:30~17:30
定休日 土曜・日曜・祝日
URL https://www.solxyz.co.jp/products/security/guard/

デンカク

取得後のアフターサポートが充実。社員教育にもしっかり対応してもらえます。

会社名 デンカク株式会社
所在地 東京都千代田区神田三崎町3-10-4ウィスク三崎町ビル3F
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.denkaku.com/service/isms/

ニュートン・コンサルティング

丸投げではなく社内でもきちんと作業するため、ノウハウを身につけたい場合にぴったり。

会社名 ニュートン・コンサルティング株式会社
所在地 東京都千代田区麹町1-7相互半蔵門ビルディング5F
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.newton-consulting.co.jp/solution/ms/iso27001.html

バルク

独自のITツールで効率的にISMSを構築。取得後のサポートにも力を入れています。

会社名 株式会社バルク
所在地 東京都港区虎ノ門4-1-40江戸見坂森ビル
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.vlcank.com/co/iso27001/

ユーピーエフ(UPF)

早期の認証取得を指導してくれます。従業員や担当者のための研修サービスもあり。

会社名 株式会社ユーピーエフ
所在地 東京都中央区日本橋小伝馬町2-4三報ビル5F(東京本部)
営業時間 9:00~18:00(土日祝 11:00~15:00)
定休日 公式HPに記載なし
URL https://upfsecurity.co.jp/

ワークストラスト

豊富なコンサルティングコースから選択可能。運用・更新サポートプランも選べます。

会社名 株式会社ワークストラスト
所在地 東京都千代田区神田駿河台3-1-7烏山お茶の水ビル4F(本社オフィス)
営業時間 9:00~18:00
定休日 土曜・日曜・祝日
URL https://www.workstrust.com/merit/

日本テクノ開発

化粧品メーカーのISMS認証取得を支援。現役審査員によるコンサルティングも魅力です。

会社名 株式会社 日本テクノ開発
所在地 東京都墨田区錦糸1-2-1アルカセントラル5F
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.ntec-net.co.jp/business/consulting/

あどばる経営研究所

代表者が中小企業診断士資格を持っており、ISO認証取得支援のコンサルティング業務を提供している事務所です。自信がない企業や難しい認証取得にチャレンジする中小・中堅企業を支援しています。

会社名 あどばる経営研究所/中小企業診断士office
所在地 千葉県柏市みどり台2-17-3
営業時間 9:00~18:00
定休日 記載なし
URL http://www.addval.jp/

アズポート株式会社

兵庫や大阪を中心に、関西一円から東海地区にかけてPマーク・ISO認証取得などの支援を行っています。豊富な経験・実績をもとに、取得から運用場面にかけての一連の流れをサポートします。

会社名 アズポート株式会社
所在地 兵庫県神戸市中央区京町76-2
営業時間 9:00~17:30
定休日 土日祝、年末年始、お盆
URL http://www.azport.jp/index.html

TRM

TRMは行政書士・特定行政書士が運営する事務所であり、各種ISO認証取得やPマーク認証取得の支援コンサルティングを行っています。その他にも行政書士資格を駆使したあらゆる業務提供も行っています。

会社名 TRM株式会社
所在地 兵庫県宝塚市鹿塩1-4-29-603
営業時間 9:00~18:00
定休日 土日祝
URL http://www.t-r-m.info/index.html

さくらケーシーエス

さくらケーシーエスは、多くのISO規格・登録証番号やプライバシーマークを取得し、お客さまにもISO27001(ISMS)認証取得コンサルティングサービスを行っています。情報システムの問題点に対して、改善策をご提案し、導入から運用支援までを一貫して提供しています。

会社名 株式会社さくらケーシーエス
所在地 神戸市中央区播磨町21-1
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.kcs.co.jp/

大塚商会

大塚商会は、東京都千代田区に本社があります。ISMS認証取得までを、大塚商会のコンサルタントが主体的に作業することで、お客さまの作業負担を大幅に軽減します。審査実績のあるひな形文章の使用と、認証取得後の運用フェーズまで考えられているため、少ないリソースで認証が取得できます。

会社名 株式会社大塚商会
所在地 東京都千代田区飯田橋2-18-4
営業時間 公式HPに記載なし
定休日 公式HPに記載なし
URL https://www.otsuka-shokai.co.jp/

OSK

OSKは、ソフトウェアの開発や情報マネジメントコンサルティングを行っています。ISMSに関しても、さまざまな業界・業態に支援を行ってきた中で培ったノウハウを活かして、JIS Q 27001(ISO/IEC 27001)による認証の取得支援サービスを行っています。

会社名 株式会社OSK
所在地 東京都墨田区錦糸1-2-1 アルカセントラ9F
営業時間 平日 9:00 ~ 17:30
定休日 公式HPに記載なし
URL https://www.kk-osk.co.jp/

ISMS認証の基礎知識

ISMS認証取得に関する基礎的な知識を一挙に解説しています。取得までの流れや費用、取得することのメリット・デメリットなど、必ず押さえておきたい知識を丁寧にまとめているのでぜひ参考にしてください。

そもそもISMSとは何か?を解説。情報セキュリティのCIA(3要素)や、適切化のためのPDCAサイクルなどについて説明しています。

適用範囲の決定から審査、認証取得にいたるまで、ISMS認証取得の一般的なフローをご紹介しています。

ISMSの新規取得にかかる費用や維持・更新にかかる費用、コンサルティング会社のサポート費用などについて解説しています。

ISO27001/ISMS審査登録機関とは何かを説明したうえで、数多くあるISMS認証機関を一覧でご紹介しています。

もっと見る

ISMS認証取得を得るためにはまず理解しなければならない、ISMS(ISO27001)規格要求事項を解説しています。

ややこしいけれどもしっかりと理解しておきたい、「ISMS」と「ISO27001」の関係、違いについて、丁寧に説明しています。

ISMSの認証取得を受けることで得られる主なメリットとデメリットを、一覧にしてまとめています。

「ISMS(ISO27001)」と「Pマーク(プライバシーマーク)」のそれぞれについて、導入目的や守るべきものを解説しています。

ISMSの認証取得を目指すならまず知っておくべき、情報セキュリティの目的について解説しています。

マニュアル、各種文書の作成、内部監査、一次審査・二次審査など、ISMS認証取得に必須の各条件を解説しています。

ISOマネジメントシステムの構築と、その運用について、具体的な実施事項やポイントをご紹介しています。

ISMSを短期取得することで得られるメリットと、デメリットについて解説。最短でも4ケ月かかる理由もチェックできます。

要求書の理解や文書の作成、内部監査など、ISMS認証取得までのステップで難関となるポイントをご紹介しています。

ISMS審査前に準備しておきたい7つのポイントや、準備しておかないとどうなるかを解説しています。

ISMS規格改訂によって出ることの多い指摘内容や、規格変更後の注意点を解説しています。

ISMSクラウドセキュリティ認証とは何かを解説。メリットについてもまとめています。

「ISO27017」についてご紹介しています。概要や位置付けのほか、世界的な需要の高まりについても解説。

「ISO27018」についてご紹介しています。概要や位置付けのほか、プライバシーマークとの違いも解説。

認証取得コンサルの
メリット・デメリット

認証取得コンサルティングを利用するメリットとデメリットを分かりやすくまとめています。

「ISMS適合性評価制度」とは何かを解説。認定を受けるにはどうすれば良いかも説明しています。

「認定」と「認証」の違いを解説しています。認定機関と認証機関についても説明しました。

ISMS(ISO27001)認証を取得する必要性はあるのでしょうか。ここでは、どんなときにISMS(ISO27001)が必要になるのかを解説しています。

数多くあるISMS認証コンサル企業の中から、自社にとって最適な企業を選ぶには?会社選びに重要な6つのポイントを紹介していきます。

企業がISMSコンサルの乗り換えを検討するタイミングはどんなときなのか、また良い乗り換え先を選ぶためのポイント・注意点を紹介しています。

ISMS認証取得を考えるベンチャー企業が直面しやすい課題や、コンサル会社の選び方で注意したいポイントなどを紹介しています。

ISMS(ISO27001)の取得に向けてまず必要となる適応範囲について、決め方のポイントについて解説しています。

ISMSの維持・改善を行うために、組織にとって最も的確なパフォーマンス評価の方法を計画し、実行する必要があります。

組織がどのような状況に置かれているのかを明確にしたうえで課題を明らかにし、課題解決に向けて取り組り組むことが求められます。

ISMS取得に不可欠な情報セキュリティの3要素(CIA)である「機密性」「完全性」「可用性」と4つの新要素について紹介しています。

ISO27001(ISMS)の取得・運用に不可欠となる附属書Aとは?概要と役割について、解説しているのでぜひ確認してみてください。

ISO27001(ISMS)の取得審査の流れをイメージできるよう、わかりやすく解説。取得までの期間や費用感についても触れています。

どれくらいの企業がISMSを取得しているのでしょうか。取得企業数の推移を見ていきながら、ISMS取得のメリットや必要性を考えます。

ISMSのトップマネジメントとは?トップマネジメントに求められる8つの要求事項や構築・運用のポイントを紹介しています。

テレワークとISMSの関連性とは?テレワーク環境下におけるISMS認証取得の注意点やポイントをまとめています。

ISMS認証に対応した組織体制とは?情報セキュリティに対する役割の決定など、体制づくりの注意意点やポイントをまとめています。

ISMS(情報セキュリティマネジメントシステム)に関して、「認証の意味がない」と社内から意見が出るケースがあります。その考えが生まれる理由についてまとめました。

ISMS運用において、改善の機会をどのように活かしたらいいのでしょうか?そももそも継続的改善が何かについて触れつつ、効果的に行う方法や報告のポイントなど解説しています。

ISMSにおけるマネジメントレビューのポイントとは?マネジメントレビューの役割や手順についてまとめました。

情報セキュリティレベルの向上に不可欠となる、情報資産洗い出しの手順やポイントなどを解説しています。

組織の情報セキュリティ上の脅威となる、情報セキュリティインシデント。その原因や対策方法について手順をわかりやすく解説します。

ISMSの審査で不適合となってしまうケースについて、具体例を紹介。対策方法についても解説していきます。

ISMS用語集

ISMS用語集

専門用語が多く、初めて触れる人にとっては分かりづらいISMS。認証取得を目指すなら知っておきたいさまざまなISMS関連用語の説明を、一覧にまとめました。プロジェクトを進める際の辞書としてお使いください。