ISMSコンサルティング
ISMSの認証取得から維持・更新審査対応、運用、内部監査、教育まで幅広い支援サービス
1.ISMS認証取得の目的・メリット
会社の情報セキュリティ対策の向上と業務改善のPDCAサイクル構築
- 会社業務の運営をISMS認証に基づいた手法にする事で情報セキュリティ対策が向上し、また業務の改善を図れるPDCAサイクルを構築できます。
社員のセキュリティ意識の向上と社内の情報資産の明確化
- 社員のセキュリティ意識が向上・浸透し、社内の情報資産が整理され、適切に扱われるようになります。
会社の情報セキュリティ対策の対外アピールと、それに伴う取引先の拡大と信頼獲得
- 発注側がISMS認証取得を条件にしている場合、ISMS認証を取得する事で発注側にアピールでき、営業活動に有利になります。 また、ISMS認証取得が条件となっている入札案件に対応できます。
2.ISMS認証を取得・運用する上でのお客様の課題や問題点
ISMSの構築・維持・運用に関する事務局や現場の負担
- ISMSを推進する事務局が少人数の場合、メンバーの作業負荷が大きく、ISMS構築・運用のスキルが十分でない場合、ISMSの維持・管理・推進が適切にできない。
- ISMSに関する資料作成や作業等の業務量の増加が現場の負担となる。
- ISMS認証取得が目的化してしまい、その後の維持・管理が適切にできず、現場の業務との乖離によりISMS担当者の負担が大きい。
3.弊社のISMSコンサルティングサービスの内容
(1)ISMSの認証取得に関する支援サービス
- ISMS認証の取得に必要な、ISMS組織・体制整備、ISMS策定の作業計画立案、ISMS規定の策定と文書化等、ISMSの構築ステップに準拠しつつより現場の実態や業務に即した形でISMS構築をサポートいたします。
(2)ISMSの維持・運用に関する支援サービス
- ISMS認証取得後のISMS維持・運用に必要な、維持・更新審査対応、教育・訓練の企画実施、内部監査、マネジメントレビュー、定期的なISMSの見直し・対策といった一連のISMS活動をサポートいたします。
4.ISMSコンサルティング実績
| 業種 | 実績(社) |
|---|---|
| 情報サービス・調査業 | 30 |
| 印刷業 | 6 |
| 電気機械器具卸売業 | 1 |
| 物流業 | 1 |
| 放送関連事業 | 1 |
| 流通業 | 1 |
| その他 | 15 |
| 合計 | 55 |
特定の業種・業態に特化することなく幅広い対応ができます。
5.弊社ISMSコンサルティングサービスを採用されたお客様の声
若いメンバで構成されたISMS構築委員会のため、若干の不安がありましたが、 コンサルティングを通じてISO27001(情報セキュリティマネジメントシステム-要求事項)に基づく ISMSの構築に係る流れが、良く理解できました。
認証審査においては、ビック情報様の適切なコンサルティングのおかげで、大きな問題もなく、無事、審査に合格することができました。
ISMSの審査員資格を持っている方が担当コンサルタントだったので、安心して構築作業を進めることができました。
業務のプロセスを描きだしていくのは大変な作業でしたが、あらためて自分たちの業務の流れを整理できたこと、 その業務の流れの中で利用している資産を洗い出せたことは有意義でした。
入退室装置の設置等、お金のかかることをある程度覚悟していましたが、担当コンサルタントの方に 「リスク相応の対策を実施すれば問題ありません」と言われ、少し気が楽になりました。
ISMSを取得しなければならない必要性に迫られてISMSに取り組みました。 弊社のような小さな組織で取得できるのか戸惑いがありましたが、なんとか認証を受けることができました。 ビック情報さんに感謝です。
-
ISMSのコンサルティング範囲や支援サービスの内容はお客様とご相談の上決定いたします。
お気軽にお問い合わせください。