ISMS認証取得支援サービスを利用する主な目的は、情報セキュリティマネジメントシステム(ISMS)の認証取得を効率的かつ正確に行うことです。
企業が情報セキュリティに関する国際標準規格であるISO 27001の認証を取得するために、ISMS認証取得支援サービスを利用するメリットや、気になる費用相場について紹介したいと思います。
目次
ISMS認証取得支援サービスを使うメリット・費用相場
ISMS認証を取得するには複雑な要件をクリアする必要があり、一般的には1年半~2年近く時間がかかると言われています。もっと簡単に取得できると思っていた…と、認証取得を諦めてしまう企業も少なくありません。
しかし、ISMS認証の取得をきっかけに業績を伸ばしている企業も多く、今もなお取得企業数は増え続けています。今回は、ISMS認証の取得をよりスムーズにする支援サービスについて、気になる費用面を中心にわかりやすく解説します。
●認証取得にかかる時間や手間を削減できる
ISMSの認証を取得するには、セキュリティポリシーの作成やリスクアセスメントの実施など多くの手続きと書類作成が必要になります。こうした書類作成は、専門知識がないと難しく、時間もかかるものです。
認証取得支援サービスを利用することで、書類のひな形を利用したり、蓄積したノウハウを用いて、効率的に認証取得を目指せます。企業は時間と労力を節約できます。
●より良いISMSの構築ができる
ISMSを構築する際には、社内の業務プロセスの見直しや情報資産の分類・評価が必要になります。
これらの作業は、情報セキュリティを強化するために重要なフローですが、社内にどんな情報資産を分類すればよいか、など初めてISMS認証を取得するときに悩むこと多いです。
認証取得支援サービスを利用して、正しく情報資産を分類・評価することで、より強固な情報セキュリティマネジメントシステムを構築できるようになります。
●認証取得後のアドバイスやサポートが受けられる
ISMSの認証を取得した後も、情報セキュリティは継続的な改善が必要です。
例えば、新しい脅威に対応するためのアップデートや、組織の変化に合わせたセキュリティポリシーの見直しなどがあります。認証取得支援サービスを利用すると、認証取得後も継続的なアドバイスやサポートを受けることができます。
これにより、常に最新の情報セキュリティ基準を満たした情報セキュリティマネジメントシステムを構築することができます。
●費用相場は?
ISMS認証取得支援サービスには多くのメリットがあることが分かったと思います。しかし、やはり気になるのは費用面。料金次第では利用したいというお問い合わせをいただくことも多いです。
実際にかかる費用は、依頼するコンサルティング会社によって異なりますが、代表的なコンサルティング会社を比較すると、月額約4万円~(年額約48万円~)が相場となっています。
これはあくまでも一般的な相場で、企業の規模や業種、オプションサービスの有無によって、これ以上の費用がかかる可能性もあります。
また、この費用はコンサルティング会社への依頼料金で、審査費用は別途必要になることも覚えておきましょう。
●審査費用はどれくらいかかる?
コンサルティング会社への依頼料金とは別にかかる審査費用について、もう少し詳しく触れていきたいと思います。
ISMS認証には、取得時の初回審査以外にも、維持審査(毎年)、更新審査(3年ごと)の3つの審査があります。それぞれの費用や簡単な審査内容は以下のとおりです。
※金額は50名規模の組織の場合。費用は組織規模や適用範囲によって異なります。
1. 初回審査費用(取得時)
目安:100万円程度
「文書審査(第1段階審査)」と「現地審査(第2段階審査)」に分けて、社内のISMS体制が認証基準に適合しているかが審査されます。
重要な不適合が出て再審査となると、その費用(審査員の交通なども含まれる)が追加で発生します。
2. 維持審査費用(毎年)
目安:50万円程度/年
毎年、審査員が来てISMS運用の定着度や改善状況を確認します。
初回取得時より規模は小さいですが、認証の有効性を維持するために毎年必ず受けなくてはいけない審査です。
3. 更新審査費用(3年ごと)
目安:70~80万円程度
3年間のISMS運用の取り組みが問われる審査で、初回審査に近い工数で実施されます。
不適合が出た場合、有効期限内に是正処置を完了させなくてはなりません。
合格すれば、新たに3年間の有効期間が付与されます。審査を受けなければ認証は失効します。
ISMS認証取得支援サービスを使うデメリット
●サービス提供者によっては、高額な費用がかかる
先述のとおり、サービスによっては、高額な費用が発生することがあります。企業は、サービスのコストと得られるメリットを比較検討し、予算内で最適なサポートを受けられるサービスを選択しましょう。特に、コンサル費用以外にもかかる費用がないかなど、全体でいくらかかるのかを契約前に確認しておくと良いでしょう。
●サービス提供者によっては、対応できる手続きに限りがある
サービス提供者が特定の業種や規模の企業に特化している場合や、特定の手続きの専門知識が不足している場合に、特定の認証手続きができないことがあります。自社のニーズに合ったサービスを提供できるサービス提供者を選択することが重要です。このために、サービス提供者の専門性や過去の実績を事前に確認することが推奨されます。
ISMS認証取得支援サービスを比較する際に注意すべきポイント
●経験と専門知識をチェック!
サービス提供者の経験と専門知識は、ISMS認証を取得するために必要な手順や要件を理解するために非常に重要です。サービス提供者がISMS認証の取得に成功しているかどうか、または何らかの情報セキュリティに関する証明書や認定を持っているかどうかを確認しましょう。
●組織の状況に合わせてカスタマイズできるかどうか
ISMS認証を取得するには、組織固有の要件とニーズを考慮することが重要です。組織の特定の状況に合わせてISMSの実装と認証の手順を調整することができることを意味します。
●コミュニケーションのスピードをチェック!
ISMS認証の取得は、組織内のすべての部門に関係することが多いためサービス提供者が適切な文書を提供し、必要な情報を正確かつタイムリーに提供できるかどうかを確認しましょう。
問い合わせをしてから2~3日返事が来ないとなると、それだけで認証取得が1週間、2週間と遅れていきます。
●価格をチェック!
ISMS認証取得支援サービスの価格も、比較する際に重要な要素ですよね。
弊社では、Pマーク新規取得は月額29,800円(税別)~、ISMS認証の新規取得は月額39,800円(税別)~取得することが可能です。(※契約期間20か月とし、その後1か月単位の自動更新契約とさせていただきます。)自社に合った料金やプランを選定し、無理なくスムーズな認証取得を実現しましょう!
●サポートとフォローアップ体制をチェック!
ISMS認証の取得は、一度だけのプロジェクトではありません。認証取得後にも、定期的な監査や更新が必要です。取得後のサポート体制についても契約前に確認しておきましょう。
特に担当者が専門的な知識を持っていない場合には、常にプロのアドバイスを受けられる状態にしておくと、とても心強いのでおすすめです。
弊社オプティマ・ソリューションズのサービスの流れ
ISMS認証取得支援サービスの流れは、以下の通りです。
開始前の調査
初めに、現在のセキュリティ状況を調査します。企業の情報セキュリティ方針やセキュリティポリシー、既存のセキュリティ対策などを評価し、課題を洗い出します。
ISMSの構築
課題を洗い出した後、ISMSの構築を行います。セキュリティポリシーや手順書、セキュリティ機器の設置、セキュリティ教育の実施などを行い、情報セキュリティを強化します。
ISMS運用の支援
ISMSの構築が完了したら、ISMSの運用を支援します。定期的な監査や改善提案、情報セキュリティの意識啓発などを行い、ISMSの持続的な改善を図ります。
認証審査の立会い支援
最後に、認証審査の立会い支援を行います。認証機関とのやり取りをサポートし、ISMS認証の取得を支援します。
価格について
ISMS認証取得支援サービスの価格は、企業のニーズによって異なります。
いくつか例を紹介しますので、貴社の状況に照らしあわせてみてください。詳細なお見積りが必要な場合はお問い合わせフォームからご連絡いただけましたら、24時間以内にお返事させていただきます。(お急ぎの場合はお電話ください)
セキュリティの導入事例をご紹介
以下に、ISMS認証取得支援サービスを導入した企業の事例をご紹介します。
PICK様(不動産売買・仲介、不動産テックサービス)
不動産業務および不動産契約の効率化やコスト削減などを推進する不動産電子契約サービスPICKFORMを手掛ける株式会社PICK。同社は大手企業が求める情報セキュリティの要件をクリアするため、そして社内の情報セキュリティ体制を強化するため、2023年4月にISO27001(情報セキュリティマネジメントシステム/以下、ISMS)認証を取得しました。
ユアスタンド様(電気自動車の充電設備を設置・運用・ISMS取得)
脱炭素社会の実現に向け、集合住宅を中心に電気自動車の充電設備を設置・運用しているユアスタンド株式会社。同社はスマートフォンアプリなどで収集した個人情報を適切に管理するため、2023年7月にISO27001(情報セキュリティマネジメントシステム/以下、ISMS)認証を取得しました。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
