ISMS認証取得支援

ISMS認証取得のための文書化や体制整備、作業計画立案など幅広い支援サービスをご提供

1.ISMSの基本コンセプトと適合性評価制度

ISMS(情報セキュリティマネジメントシステム)適合性評価制度は、 経済産業省「情報サービス業情報処理安全対策実施事業者認定制度」の廃止に伴い、 国際的に整合性のとれた情報セキュリティに対する第三者適合性評価制度として発足しました。


現在のISMSの認証基準は
「JIS Q 27001:2014(ISO/IEC 27001:2013)」で、 ISMS適合性評価制度において、第三者である認証機関が 本制度の認証を希望する組織の適合性を評価するための基準となります。


ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、 自らのリスクアセスメントにより必要なセキュリティレベルを決め、 プランを持ち、資源を配分して、システムを運用することです。 組織が保護すべき情報資産について、機密性、完全性、可用性を バランス良く維持し改善することがISMSの基本コンセプトになります。 機密性、完全性、可用性は、情報セキュリティの3要素と呼ばれ、 JIS Q 13335-1:2006では、次のように定義しています。


ISMS適合性評価制度

機密性:認可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可又は非公開にする特性。

完全性:資産の正確さ及び完全さを保護する特性。

可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能である特性

2.ISMS認証取得のための申請と審査の流れ

ISMS認証取得のための申請と審査の流れ

①申請:申請は指定機関またはJIPDECに対して行います。
②審査、③認証:JIPDECにより認定された認証機関が事業者に対して行います。
  JIPDECは認証機関を認定する機関であり、受審者に対するISMS認証登録は行いません。
④審査報告:審査結果をJIPDECに届出します。

※「①申請」~「③認証」までのおおよその期間は最短で3~4ヶ月、最大で6ヶ月程度です。
 (認証機関の都合により前後します)

3.弊社のISMS認証取得支援サービス内容と導入ステップ

お客様がISMS認証取得できるまでお付き合いして認証取得をサポートいたします。
ISMS審査員の有資格者やISMSコンサルティングの経験豊富な者が担当いたします。


ISMS認証取得支援サービススケジュール例

ISMS新規コンサルティングスケジュール例

JIS Q 27001:2014の要求事項に従い、ISMSの構築を進めていきます。
 こちらをクリックするとスケジュール例が表示されます。
認証機関の許可があれば、担当コンサルタントも審査の場に立ち会います。審査指摘等に対する対応が円滑に進みます。

支援内容、費用等についてはお打合せの上、決定させていただきます。
ご相談やお見積りについては無料ですので、お気軽にお問合せ下さい。

4.弊社ISMSコンサルサービスに対する、よくあるご質問

担当コンサルタントについて

Q. 担当コンサルタントと相性が合わない場合、コンサルタントの変更は可能でしょうか?

A. 可能です。担当コンサルタントと相性が悪いと感じたら、適宜ご連絡下さい。

Q. 複数名のコンサルタントを割り当てていただくことは可能でしょうか?

A. 費用面を考慮していただければ、複数名のコンサルタントを割り当てることは可能です。

コンサルティングの頻度・回数について

Q. 担当コンサルタントが弊社を訪問される頻度はどのくらいですか?

A. 基本は1週間に1回(2~3時間程度)を想定していますが、作業の内容等によっては2週間に1回程度になる場合があります。
  お客様の事情に合わせ、柔軟に調整いたします。

Q. 担当コンサルタントが弊社を訪問される回数には制限がありますか?

A. 回数制限はないので、「予定の訪問回数が終了したので今後はメール等でのやり取りのみになります」といったことはありません。
  ご安心下さい。

構築時の作業について

Q. 弊社主体の作業はありますか?

A. 業務を熟知しているお客様だからこそできる作業(言い換えると、本来的にはお客様にしかできない作業)として、
  個人情報の特定、リスク分析、ウイルス対策等の技術的安全対策の実装があります。

Q. 個人情報保護のための教育の講師は御社にお願いできるでしょうか?

A. ご要望があれば、講師もいたします。

Q. 内部監査は御社主体でやってもらうことは可能でしょうか?

A. ご要望があれば、弊社主体で実施します。ただし、後学のために、内部監査員候補の方の同席が望まれます。

ISMS文書・記録様式について

Q. ISMS文書や記録のための様式の雛型は提供してもらえるのでしょうか?

A. もちろん、提供いたします。

審査対応について

Q. 認証取得申請に係る申請書の作成等について支援していただけるのでしょうか?

A. プライバシーマークの場合はJIPDEC指定の申請書をそれなりのボリュームで作成する必要がありますが、
  ISMSの場合は、認証機関に対して組織概要等の数ページの書類を作成するだけで済みますので、
  御社が作成して弊社が確認する程度の工程で済みます。

Q. 審査に担当コンサルタントは立ち会っていただけるのでしょうか?

A. 認証機関の許可があれば、立ち会います。

Q. 審査で指摘があった場合、その指摘対応はしてもらえるのでしょうか?

A. もちろん指摘対応はいたします。

スケジュール・追加費用について

Q. 予定のコンサルティング期間内にISMSを取得できなかった場合、コンサルティングは打ち切られるのでしょうか?

A. ISMS認証を取得できるまで支援させていただきます。

Q. 弊社主体の作業が滞った場合のスケジュールの見直しは可能でしょうか?その場合、追加費用が発生しますか?

A. お客様の都合による多大なスケジュール遅延によるスケジュールの見直しについては、
  別途、費用が発生することもありますが、基本的には追加費用の発生なしにスケジュールの見直しは可能です。

その他

Q. ISMSを構築するに当たって、費用・期間・作業以外の面で、何か考慮すべき点はありますか?

A. 可能であれば、構築メンバとして女性を含めることをお勧めします。雰囲気作りという面もありますが、
  文書作成やリスク分析等の作業に関して、女性の真面目さや緻密さは大きな利点です。

Q. 入退室管理システム等のセキュリティ関連機器の導入を考えているのですが、機器の選定、購入手配、
  設置支援等を御社にお願いすることはできますか?

A. お任せ下さい。選定から設置まで、弊社がワンストップでサービスを提供いたします。

Q. 当社までの交通費は、支援サービスに係る金額とは別に請求されるのでしょうか?

A. 首都圏であれば交通費はいただきません。首都圏外の場合は、原則、別途交通費をいただくということになりますが、
  相談の上、決定させていただきます。