ISMS適合性評価制度
ISMS適合性評価制度は、企業の情報セキュリティの方針や情報の適切な運用などを認める制度のことです。情報セキュリティの「機密性」「安全性」「可用性」という3つの原則を確保し、情報セキュリティに対する十分な取り組みを実施しているかどうかを審査し、認定します。
ISMS適合性評価制度を運用するのは、一般財団法人 日本情報経済社会推進協会で、プライバシーマークなどの国内認定規格を行う団体です。ISMSの国際規格であるISO/IEC 27001に対し、国内の認定制度であることが大きな違いとなっています。
認定を受けるには
ISMS適合審査制度の認証には、国際規格であるISO/IEC 27001と国内規格JIS27001が定める要求事項を満たすことが求められます。単に情報セキュリティのマネジメントシステムを構築するだけではなく、仕様書や手順書なども作成し、その通りに運用するPCDAが求められます。また認証後においても、マニュアルの見直しやマネジメントレビュー、内部監査などが求められる点は、ISMS(ISO27001)認証と同様です。
認定制度を申請するには、国内に約20あるJIPDEC指定の認証機関で、数カ月間にわたる書類審査を受けます。そのうえで、審査員が現地に足を運んで行う現地審査を受け、認められれば二章となります。認証後は毎年継続のための審査があり、3年に1度は再認証審査が必要です。この点もISO認証と同様です。
ISMS適合審査制度に認証されると、よく知られているPマークのように、会社のパンフレットやホームページなどにISMSのシンボルマークを利用することができ、ひと目で情報セキュリティに対する姿勢をアピールできます。また、認定状況はJIPDECの公式ホームページなどでも見ることができるので、審査の途中であっても企業がより良い情報セキュリティへの構築に向けて取り組んでいることを対外的に示すことが可能です。
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】
ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。
「まず取得したい」
なら
- 専任不要&月額3.3万円の低コスト
情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。 - 中小企業向けフルアウトソーシング支援
書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。 - 維持運用しやすい実務重視の設計
最小限の設計で、取得後も1名体制で継続しやすい。
柔軟に対応
してほしいなら
-
現役審査員が直接サポート&訪問無制限
複雑な多拠点対応も、現場に即した導入設計が可能。 -
業種特化・6か月以内の取得も相談可
業界特有の運用にも対応し、スピード重視の企業にもおすすめ。 -
ISO事務局も代行し全工程を一括支援
社内対応の手間を減らし、効率・品質を向上。
運用負担を削減
したいなら
-
書類作成の負担が少ない
提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。 -
取得時も取得後も運用の負担が少ない
負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。 -
取得後は自社で維持、運用が可能
必要最小限な運用が可能なため、自社だけでも準備が容易。