ISMS(ISO27001)の取得費用はいくらかかるの?節約する方法も解説 | オプティマ・ソリューションズ株式会社 オプティマ・ソリューションズ株式会社
助太刀記事の背景画像 雲の装飾
の画像

助太刀記事

ISMS(ISO27001)の取得費用はいくらかかるの?節約する方法も解説

2024.2.5

オプティマ・ソリューションズ編集部のアバター
オプティマ・ソリューションズ編集部

Pマーク・ISMS認証取得の分野から新選組のように企業・経営者の安心を守りながらセキュリティや個人情報が漏洩・侵害されないような「日本社会の治安維持」を担っております。皆様が安心して暮らすことができ、本来のお仕事に集中できる、そんな社会を目指しています。これまでに大企業から中小企業まで、2,000件以上の認証を通してきました。

「ISMS認証(ISO27001)を取得するにはどのくらい費用がかかるか知りたい」

これからISMSを取得しようとお考えの情報システム担当者の中には、そのようなお考えになる方もいらっしゃるのではないでしょうか。

この記事では、ISMSの取得にかかる費用について解説します。

これからISMSを取得しようとお考えの担当者は、ぜひこの記事を参考にしていただき、審査機関やコンサルティング会社選びの参考にしてみてください。

ISMS取得に必要な費用とは

ISMSを取得するためには、主に以下3つの費用が必要です。

  • 審査費用
  • コンサルティング費用
  • 設備投資費用

審査費用とは、審査機関に支払う費用のことで、ISMSを取得するためには必須です。

コンサルティング費用とは、取得に向けた準備をコンサルティング会社にサポートしてもらったときに、コンサルティング会社へ支払う費用のことです。

コンサルティング会社を使わなければ費用はかかりませんが、自社のリソースだけでISMSを取得するのはとてもむずかしいため、コンサルティング会社にサポートしてもらったほうが安心です。

設備投資費用とは、情報セキュリティレベルを上げるために必要なツールにかかる費用のことです。

こちらは必須ではありませんが、ツールを導入しておいたほうが安全です。

上記3つの費用について、以下でそれぞれ詳しく解説します。

審査費用

審査費用とは、ISMSを取得するための審査にかかる費用のことで、審査機関に支払うものですが、実はこの審査費用は審査機関ごとに異なります。

ISMS認証の審査機関は、30社ほど存在します。

(参考:一般社団法人情報マネジメントシステム認定センター「認証機関一覧」)

審査費用の主な内訳は下記のとおりです。

  • 一次審査(文書審査)
  • 二次審査(現地審査)
  • 登録料
  • 審査員の交通費・宿泊費

上記4つの費用の合計が審査費用ということになりますが、拠点数や従業員数が多いほど、審査に時間がかかるため高額になる傾向にあります。

料金相場を明確に出すことはむずかしいですが、最低でも約50万円〜100万円はかかると考えておいてください。

コンサルティング費用

コンサルティング費用とは、ISMSの取得に向けた準備を、コンサルティング会社に支援してもらうための費用のことですが、こちらも、コンサルティング会社や、支援してもらう内容によって金額が変わります

ISMSの認証を受けるためには、以下のプロセスが必要です。

  • 規格に則った規程作り
  • 規程に基づいた社内運用
  • 社員教育
  • 内部監査

上記を自社のリソースだけで行うためには、専門の知識を持った社員が必要ですが、ほとんどの場合、そのような社員のいる会社は少ないです。

また、自社で準備を進めたはいいものの、審査基準を満たすものができず、審査に通らないことも多いです。

そのため、多くはコンサルティング会社の支援を受けることになります。

コンサルティング費用も、審査費用と同じように、企業の拠点数や従業員数によって変わってきます。

こちらも料金相場を出すのはむずかしいですが、参考までに弊社の事例を紹介すると以下の通りとなります。

  • 事業所数1ヶ所 社員10名程度  :  80万円
  • 事業所数2ヶ所 社員50名程度  : 100万円
  • 事業所数5ヶ所 社員200名程度: 140万円

なお、弊社の場合は取得後も定期訪問し、運用をサポートしています。

設備投資費用

設備投資費用とは、情報セキュリティレベルを上げるために必要なツールにかかる費用のことです。

主に以下のような物品やシステムのイニシャルコストのことを言います。

  • 入退室管理システム
  • ウイルス対策ソフト
  • セキュリティワイヤー

上記はISMS取得の必須条件となってはいないものの、万が一の安全を考えて、必要に応じて採り入れることをおすすめします。

ISMS新規取得費用を節約する方法

ISMSの取得には高額な費用がかかるため、「できれば少しでも安くおさえたい」と

お考えの担当者もいらっしゃるのではないでしょうか。

そこで、ISMSを取るための費用を少しでも節約できる方法について解説します。

補助金・助成金の利用

ISMSの取得に関する費用については、新しく取るときのみ、本社所在地のある自治体で、補助金や助成金を支給しているところがあります。

制度がある自治体では、以下の費用に対して補助を行っています。

  • 申請料
  • 審査料
  • 登録料
  • コンサルタント委託料

「コンサルタント委託料」とは、コンサルティング会社による支援にかかる費用のことで、こちらも対象となります。

ただし、補助金額については「対象経費の1/2以内(上限50万円)」などの上限を設けていることが多いです。

また、「補助金」として支給する自治体と「助成金」として支給する自治体とがありますが、「補助金」の場合は、申請できる期間や申込数に限りがあります。

詳しくは、各自治体に問い合わせてみるほか、別の記事でも詳しく説明していますので参考にしてみてください。

【注意】「雇用関係助成金」を使ったISMS取得費用節約を謳うコンサルティング会社

上記で説明した「補助金」や「助成金」は、ISMS取得費用の支援を目的としたものですが、コンサルティング会社の中には、「「雇用関係助成金」を使ってISMSを安く取得しましょう」と謳う会社もあります。

そのような会社には注意が必要です。

なぜなら、「雇用関係助成金」は、雇用の確保や働き方改革、人材育成などにかかる費用を援助する助成金であり、本来の目的であるISMS取得のための助成金ではないからです。

最悪の場合、詐欺罪などで摘発される可能性もある危険な手法ですので、そのようなコンサル業者にはご注意ください。

ISMS取得のご相談ならオプティマ・ソリューションズへ!

弊社は創業後の18年間で3,000件を超える支援を行ってきました。

さらに、弊社には次の強みがあります。

  • メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
  • 月々定額の分割払いができる
  • 東京、大阪、名古屋に支社がある
  • オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
  • 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)

弊社ではISMS認証の取得・更新をする以上に、御社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。

お客様が新しい知識と情報を理解し、自社の業務にそれを適用することで、何らかの改善が実現しお客様も喜ぶ。そんな状態を理想と考えているからです。

これからISMS認証を取得される、または、更新をご希望される事業者様はぜひ、お気軽にご相談下さい。