自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » 【PR】自社の工数を極限まで減らせる「フルサポート」とは?

【PR】自社の工数を極限まで減らせる「フルサポート」とは?

ISMS(ISO27001)の新規取得に向けて準備を進めようとしても、「業務に専念したい」「そもそもISMSの知識がない」「ISMSについて勉強している時間がない」「マンパワーをさけない」などなど、いろいろな事情から、アウトソーシングを利用する企業は多くあります。ここでは、そのメリットとデメリットについて解説。さらに限界まで自社の工数を削減できる「フルサポート」についても紹介していきます。

ISMSのアウトソーシングが採用される理由

コンサル契約をした方が生産効率が落ちない

ISMSを自社で取得する場合、取得期間は最短でも4カ月程度はかかり、一般的には半年から1年間はかかると言われています。

社内に詳しい人材がいる場合を除き、ISMSの取得までの流れから理解をしていき、必要な工程を洗い出した上で、ISMS規格要求事項の把握、マニュアル、適用宣言書、安全管理規定の作成、 内部監査とマネジメントレビュー、認証機関による一次審査と二次審査でそれぞれ準備すべきことを把握し、社員教育を行い、運用後も考慮したシステム構築をしていく必要があります。

よほどの大企業でもない限り、通常業務に追われる中で、ISMS事務局員として兼任し、上記のISOの定める規格に準拠したマネジメントシステムを構築すること、そしてそのための指針や運用方法を策定し実施しなければならないため、どうしても認証取得に時間がかかるのが現実です。

しかしISMS認証取得を自社で行わなければならないという決まりはありません。ISOに関する専門知識がない場合やマンパワーが足りない場合は、その分野を専門とする業者のアウトソーシングを活用するという選択を多くの企業が採用しています。生産性維持と認証取得にかける工数を天秤にかけた場合、前者の方が企業にとって軍配が上がるためです。

”お金で時間を買う”かの選択

アウトソーシングにはもちろん費用がかかり、たとえばISMS(ISO27001)の新規取得に向けては、あくまで概算ですが、1~10名規模であれば535,000円、11~25名規模であれば640,000円、100名を超える規模になると100万円以上が相場となります(※1)。

単純に審査に向けての書類を用意したり、体制を整えたりするだけではなく、場合によっては従業員への指導なども含まれ、契約期間も長期にわたるので決して安くはありません。

※1 参照元:認証パートナー公式HP(https://ninsho-partner.com/isms/column/isms_shinki-shutoku-hiyou/)

ISMSのアウトソーシング対応可能範囲

ISMSをアウトソーシングすることはできますが、あくまで運用する主体となるのは自社であることは抑えておくべきでしょう。ここでは「アウトソーシング対応可能範囲」を解説していきます。

多くのコンサルティング会社は、ISMS取得のための資料やひな型提供は行いますが、実働は企業側で行う場合がほとんどです。もしコンサルティング会社選びで迷うなら、下記業務をどこまで対応してもらえるのかを確認することがポイントになります。

ISMSのマニュアルの作成・修正

ISMSの要求事項を満たすマニュアルの作成は実はアウトソーシングが可能です。自社独自のルールでは必ずしもISMSに適合するとは限りませんので、ISOの知識を持った専門家に頼るのが良いでしょう。

ただし、ISMSの要求事項を満たしつつ、自社の実情に合ったISMS構築することがポイントです。特にISMS専属の担当者が社内にいない場合、運用面で自社の負担が大きくならないようなシステム構築することが肝になってきますので、マニュアルも運用しやすくするため、複雑多岐に渡らないようにシンプルなものが良いでしょう。

またリスク分析用様式の作成もアウトソーシング対象範囲になっていますので、対応可能なコンサルティング会社を選ぶと書類作成にかかる工数が減り、担当者の負担が格段に下がります。

内部監査の代行

社外の第三者であるコンサルタントであっても、内部監査の代行も可能です。自社で内部監査を行う場合、内部監査員として選出された社員がISMS(ISO27001)規格要求事項を完璧に理解した上で、通常業務の中でISMSが正しく運用されているかチェックを行い、チェックシートとともに報告書を作成、改善部分がある場合はレベル分けを行い是正措置を行うことが必要になります。

内部監査そのものも工数がかかりますが、内部監察を行える社員教育にこそ一番工数がかかるのが現状です。実際、内部監察員のリテラシーを高めるための社内教育は、社内にISMSを理解している人材がいないとなかなか難しい部分があります。

取得後も継続的改善を求められるため、むしろ専門家のコンサルに入ってもらい、審査してもらう方が社員の負担も工数も少なく、教育工数もかからないのでメリットは大きいでしょう。

アウトソーシングできないこと

ISMS認証に関して、アウトソーシングできないことは、マネジメントレビューです。

マネジメントレビューとは、内部監査の結果をもとに、ISMSが適切に運用されているかどうか、経営陣が判断する活動のことで、自社のトップマネジメントの責任領域になるため、この役割と責任は外部に任せることはできません。

ただし、マネジメントレビューの「資料作成」はアウトソーシング可能で、ISOサポートならしっかり対応していますので相談してみてはいかがでしょうか。

ISMSのアウトソーシングのメリット・デメリット

メリット

従業員の時間を削減でき、業務に専念できる

ISOについて調べたり、必要な文書を作成したりする時間は、本来の業務の妨げになる可能性があります。外部コンサルのアウトソーシングを利用することでそのための時間や手間を削減でき、従業員は生産性を落とさず本業に専念できます

ISMS認証取得に対する不安やストレスを削減

専門知識がない場合や、不慣れな審査に臨む場合、ISMS認証を取得するために「何をしていいのかわからない」「この方法であっているのだろうか?」や「審査に落ちる可能性があるかもしれない」といった不安や懸念がつきまといます。

右も左も分からないという不安のなかで認証取得を進めるよりも、経験豊富なプロに任せることで、心理的な安心感を得ることができます。コンサルの中には、認証取得率が100%という頼もしい業者もいますので、公式サイトで確認するものもよいでしょう。

デメリット

コンサル会社に支払う費用が発生する

先にも述べた通り、ISMSの新規取得をアウトソーシングする場合、業者に支払うコンサル料は決して安くありません。

また、ISMS(ISO27001)の有効期限は3年ですが、1年ごとに「維持審査」があり、費用も毎年発生します。この維持審査に加え、3年ごとに「更新審査」を受けなければなりません。そのため、継続的にISOを運用するためにはコンサル料もその都度発生します。

フルサポート対応のアウトソーシング業者を選ぶポイント

大切なのは、過剰なチェックを必要とするような、運用しにくいシステムを構築しないコンサル会社を選定することです。

コンサルはISOの専門家であっても、自社については専門家ではありません。ISO規格を満たすためには十分な提案であっても、社内リソースの実情などを無視し、厳格なチェック項目ばかりが並んだシステムを構築してしまった場合、誰もシステムの全貌を把握できず、膨大なチェックや管理工数がかかり、運用に手が回らず、せっかくISMS認証を取得できても更新できない(しない)結果を招きかねません。

自社に合った適切なISMS構築を行うとともに、運用面を考慮した可能な限りシンプルなISMSの構築をするには、適切なISMSを構築できる実績豊富なコンサル会社を選ぶのがいいのでしょう。

次でご紹介するISMS認証コンサル会社である「ISOサポート」は、新規ISMS認証取得費用が業界最安値の3.3万円(※2)であり、新規認証取得率100%継続率97%運用サポート実績累積数1,000件(※1 2020年1月時点)という、低価格でありながら、高品質なサービスを提供しているので、ぜひチェックしてみてください。

低価格・高サポート!業界の常識を打ち破る
『ISOサポート』のフルサポート

『ISOサポート』とは

ISOサポートは、東京を拠点にISOマークの認証取得を専門に行うコンサルティング会社。最大の特徴は、業界最安値の新規認証取得費用と、極限まで自社の工数が削減できるためのフルサポートを行っている点です。ISMS認証取得はしたいが、社内リソースが足りず、少ない費用で取得したいと考えている企業におすすめの企業です。

ISOサポートの特徴①:企業努力で低価格の「フルサポート」を実現!

ISOサポートでは、新規認証費用が3.3万/月(※)という業界最安値の低価格でありながら、マニュアルの提供・作成、リスク分析用様式の提供、内部監査におけるチェックの提供・作成といった、他のコンサルティング会社では対応範囲外となる部分もフルカバーしているため、マネジメントレビュー以外のISMS認証取得のための全工程をほぼすべて丸投げ依頼できるのが強みです。

ISOサポートでは業界最安値を実現するため、以下のコスト削減に取り組んでおり、どこよりもコストパフォーマンスを追求する企業努力が垣間見られます。

※1 参照元:ISOサポート公式HP(https://www.iso-sp.co.jp/2700.html)

ISOサポートの特徴②:運用面を考慮したシンプルで使いやすいシステムを構築

新規取得だけでなく、豊富な実績によって蓄えたノウハウにより、運用も考量した管理しやすいISMSの構築を強みとしています。実際に導入した起業からの評判も高く、新規認証取得率100%、継続率97%、運用サポート実績累積数1,000件(※1 2020年1月時点)という実績も頷けます。以下は、ISOサポートが取り組む新規取得時のサポートの一部をご紹介します。

また新規認証取得だけでなく、運用面でも法改正における迅速なシステム変更や法改正に対応する社員教育など手厚いサポートを展開しているのも強み。

ISMSは取得したら終わりではなく、度重なる法改正に対応しなければなりません。また1年ごとに「維持審査」、3年ごとに「更新審査」にも合格する必要があるため、運用時のサポート範囲が広いコンサルティング会社を選ぶべき、ISOサポートはまさにおすすめの会社と言えます。

※1 参照元:ISOサポート公式HP(https://www.iso-sp.co.jp/2700.html)

まとめ

ISOサポートでは、アウトソーシングのデメリットである「費用」と「自社に対する理解不足」をいかに顧客のニーズを実サービスに展開できる考えており、新規認証取得はもちろん、運用面での細やかな対応まで、徹底した上質なサービス提供をするのは、お客様との長い付き合いを重視しているためという理由に納得です。

多くの企業に支持されるISOサポートなら少ない費用で実働することなく、ISMS認証を100%取得できますので一度相談してみてはいかがでしょうか。

お問い合わせ先

株式会社ISOサポート

ISOサポート公式サイト
引用元:"ISOサポート公式HP(https://www.iso-sp.co.jp/2700.html)

株式会社ISOサポート

  • 所在地:【東京本社】東京都渋谷区南平台町2-17 日交渋谷南平台ビル8F
  • 設立:1998年7月
  • 従業員数:21名
  • 電話番号:0120-527-548
  • 公式HP:https://www.iso-sp.co.jp/comp.html