自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMSの基礎知識 » ISMS適合性評価制度

ISMS適合性評価制度

ISMS適合性評価制度は、企業の情報セキュリティの方針や情報の適切な運用などを認める制度のことです。情報セキュリティの「機密性」「安全性」「可用性」という3つの原則を確保し、情報セキュリティに対する十分な取り組みを実施しているかどうかを審査し、認定します。

ISMS適合性評価制度を運用するのは、一般財団法人 日本情報経済社会推進協会で、プライバシーマークなどの国内認定規格を行う団体です。ISMSの国際規格であるISO/IEC 27001に対し、国内の認定制度であることが大きな違いとなっています。

費用、期間、実績別
おすすめISMS認証コンサルはこちら

認定を受けるには

ISMS適合審査制度の認証には、国際規格であるISO/IEC 27001と国内規格JIS27001が定める要求事項を満たすことが求められます。単に情報セキュリティのマネジメントシステムを構築するだけではなく、仕様書や手順書なども作成し、その通りに運用するPCDAが求められます。また認証後においても、マニュアルの見直しやマネジメントレビュー、内部監査などが求められる点は、ISMS(ISO27001)認証と同様です。

認定制度を申請するには、国内に約20あるJIPDEC指定の認証機関で、数カ月間にわたる書類審査を受けます。そのうえで、審査員が現地に足を運んで行う現地審査を受け、認められれば二章となります。認証後は毎年継続のための審査があり、3年に1度は再認証審査が必要です。この点もISO認証と同様です。

ISMS適合審査制度に認証されると、よく知られているPマークのように、会社のパンフレットやホームページなどにISMSのシンボルマークを利用することができ、ひと目で情報セキュリティに対する姿勢をアピールできます。また、認定状況はJIPDECの公式ホームページなどでも見ることができるので、審査の途中であっても企業がより良い情報セキュリティへの構築に向けて取り組んでいることを対外的に示すことが可能です。

よく読まれるISMSの基礎知識ページ
⽬的別おすすめの
ISMS認証コンサル

ISMS認証コンサルを選ぶ際、選ぶポイントは大きく「費用」「対応業種」の2つに分かれます。無駄なコストをかけないためにも、自社の目的に応じたISMSを得意とするコンサルティング会社を選ぶようにしましょう。ここでは2024年1月24日に「ISMS認証コンサル」で検索し表示されたコンサルティング会社のうち、ISMS認証取得のコンサルティングを主業務とする企業の中から、ISMS(ISO27001)の審査通過率が100%で、支援実績数が1,000件以上(調査時点)ある2社をご紹介します。

【費⽤】
で選ぶなら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(https://www.iso-sp.co.jp/)
  • 業界最安値※13.3万円/月
  • 実働不要フルアウトソーシング
  • 取得後も負担がない運⽤サポート
ISMS認証の対応サービスの詳細を
公式サイトで見てみる
電話でのお問い合わせはこちら
【対応業種】
で選ぶなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
  • 幅広い業種への対応実績
  • 企業実態に合わせたISO取得
  • 顧客の工数を約80%カット
ISMS認証の対応サービスの詳細を
公式サイトで見てみる
電話でのお問い合わせはこちら
ISOサポート ISOプロ
費用 月額3.3万円
(税込)		 月額4.4万円
(税込)
期間 通常6か月 通常6~7か月
支援実績 1,450社 1,500件超
継続率 97% 90.8%

【選定基準】
※2024年1月24時点、Google検索において「ISMS認証コンサル」と検索して検索結果100位までに表示された企業のうち、ISMS(ISO27001)認証取得コンサルティング業務を行っている会社の中から、ISMS(ISO27001)の審査通過率が100%で、今回の調査時点で支援実績数が1,000以上であることが記載されている企業。