-
初めて認証取得するから
何もわからない! -
漏洩事故を起こしたため
自社ルールを早急に作りたい!
-
どうせ取得するのだから
社内で活用できるようにしたい! -
取引先から早急にISMS
取得するよう言われた...
当社のISMS取得支援サービスがおすすめです!
現代企業にとって、情報セキュリティをいかにして高めるかが重要な課題といえます。
では、どのようにして高めればいいのでしょうか?そういった悩みを解決するために作られたのがISMS(ISO27001)です。情報セキュリティ体制が構築されていることを、審査機関に確認してもらい、認証マークを使って安心感を対外的に公表できる制度です。
ISMS認証を取得するメリットとは?
-
企業評価が高くなる
ISMS認証は、社内に情報セキュリティ体制があることを証明できるものです。そのため、取得によって取引先への信用の拡大、顧客への信用の拡大といった社外からの評価が高くなります!
-
情報セキュリティ水準の向上が可能
ISMSの本質は自社にあったセキュリティ対策を行うことです。既存のルールや明確になっていないルールを洗い出し、リスクが残っているところは強化し、無駄な部分は省き、効率的に業務を遂行できるようにします。
ISMSの取得により、御社の情報セキュリティの水準をアップさせるには作成したルールを社内浸透させることが大事です。
最低限で使いやすいルールが社内浸透しやすいコツです!
コンサルタントが用意してくれた情報セキュリティ規程(セキュリティルール)のひな形などを使用してどんどんルールを組み立てていけば、認証取得自体はそれほど時間はかからないかもしれません。しかし、それでは長く使えるルールにはなりません。規程や文書類を使用して、いかに会社の中になじむルールを作成できるかが、社内浸透のしやすさにつながっていきます。
-
現状を的確に洗い出す
現状を洗い出し、ルールがある場合にはしっかりと把握し、リスクの有無判断をします。やるべきことを最低限にするため、無駄なく浸透しやすいです。
-
取得後も定期訪問
取得後も作成した規程を運用し改良していくPDCAサイクルを回すことが重要なので、取得後もコンサルタントが定期訪問し浸透のための助言を行います。
-
E-Learningの導入
取得後も社員にPマークの考え方を徹底していくことが重要です。当社のE-Learningは内容を柔軟にカスタマイズできるので、効果的に教育を行えます。
取得までの流れ
ISMS取得までには規格に基づいた規程を作成し、運用し、社員を教育し…といった一定の道のりを越えていかなければなりません。当社では最初のお問い合わせから、すべてのステップをスピーディーに対応し、御社の認証取得までしっかりサポートします。
お問い合わせいただいて、無料セミナーに参加する
ISMS認証についての基礎情報がわかる、定期開催のセミナーにまずご参加いただくことをオススメしています。予備知識が一切なくてもご理解いただけるよう内容を工夫していますので、安心してご参加ください。なお、お急ぎの方はご連絡いただければセミナーを待たずに対応いたします。
ご要望ヒアリング・お見積り
アドバイザーが御社とお打ち合わせを行い、認証までの流れやサービス内容をご説明します。また、御社の状況やご要望等をお聞かせいただきます。うかがった情報をもとに、御社にぴったりの内容を見積書にまとめてご提案いたします。Pマークは法人単位での取得になりますので、一部の部署のみで取得することはできません。逆にグループ企業などがある場合に、同時取得すると割安になりますのでご検討ください。
取得スケジュール・情報セキュリティ規程(セキュリティルール)の作成
ご発注をいただいたら、いよいよプロジェクトの開始です。コンサルタントが御社とお打ち合わせを行い、御社の事業内容や組織の状況を聞かせていただきます。そして希望に添った内容で、ISMS認証までのスケジュールや、御社向けの情報セキュリティ規程(セキュリティルール)を作成していきます。
社員教育の実施
作成した情報セキュリティ規程に基づき、全ての社員に教育します。情報資産の重要性や、情報漏えい事故が起きてしまった時の事の重大さをしっかり伝え、高い意識を持って規程を運用していただけるようサポートしていきます。社員の意識が高まれば、離職率の低下、社外からの信頼度アップにも繋がります。
審査機関のご提案
ISMS認証は、審査機関によって審査費用や取得期間が大きく異なります。
「早急に取得したい」「じっくり取得していきたい」等、ご要望に応じて実績のある審査機関を選定し、御社に適した審査機関をコンサルタントがご提案いたします。内部監査の実施
当社にはISMSの審査員資格を持ち、審査員を兼務している社員もいます。審査の前に内部監査を行い、規程が運用できているかの確認や、入退室の管理、施錠出来る環境の確認等、審査員だからこそわかるポイントで細かい所まで見落とすことなくアドバイスを行い、抜かりなく審査日が迎えられるよう準備をします。
認証審査・取得完了
審査機関の審査を受けていただきます。コンサルタントは、審査には参加できますが説明や助言をすることはできませんので、この日はお客様に前面に立って対応していただく必要があります。審査に通過すれば認証取得完了です。社内環境が整備されるのはもちろん、認証取得を通して社員一人ひとりの意識が向上する。結果、企業としてもどんどん成長していく。そんなきっかけになるのが認証取得です。作成した情報セキュリティ規程を運用して安心企業を継続させていきましょう。
ISMS取得コンサルティング料金
月39,800 円(税別)~
※契約期間20か月とし、その後1か月単位の自動更新契約とさせていただきます。
- サービス内容
- 実績豊富な信頼のおける審査機関を選定
- 専属コンサルタントが定期訪問し作業を推進
- 3,000件のノウハウを詰め込んだひな形を用い、御社用に資料を変更・追加
- 全社員への意識を高める研修実施
- 審査直前の受け入れ準備支援
- 審査後の指摘事項の助言・サポート
- 取得後も定期訪問し、運用をサポート
実際の認証取得の際には、上記コンサルティング料金に加えて、審査するための『審査料金』も必要となります。会社規模によって、コンサルティング料金と審査料金ともに変わってきますので、以下をご参考ください。
ISMS認証時に必要なお金
コンサルティング料金
審査料金
取得費用
[社員5名・1事業所の場合]
39,800円×20か月
450,000円
1,246,000円
[社員50名・2事業所の場合]
49,800円×20か月
600,000円
1,596,000円
[社員120名・5事業所の場合]
69,800円×20か月
1,000,000円
2,396,000円