- TOP
- コンサルティングサービス
- ISO27001(情報セキュリティマネジメントシステム)認証取得支援
- コンサルティングサービス
- 経営の課題
ISO27001(情報セキュリティマネジメントシステム)認証取得支援
情報セキュリティマネジメントシステムに関する国際規格であるISO27001認証の取得を支援するサービスです。
機密情報の漏えい防止のため、情報資産の適正な管理を行う仕組みの認証規格です。
概要
ISO27001は、組織の事業活動における情報の機密性・完全性・可用性をマネジメントし、情報を有効に活用していくための「情報セキュリティマネジメントシステム/ISMS(Information Security Management System))」の国際認証規格です。
専門コンサルタントの訪問支援により、ISO27001認証取得支援を目指します。
※認証取得を保証するものではありません。
「ルールを決めて」「それを守り」「守れているかどうかをチェックし」「改善を続けていく」(=PDCAサイクル)というシンプルな仕組みです。
支援の内容
支援の内容は以下の通りです。
①認証範囲の特定
認証規格の重要なポイントについてご説明し、お客さまの業務の中で、認証範囲としてどの範囲が適切か、ご検討いただきます。
②業務・手順などの洗い出し
お客さまの業務プロセスや業務フローを整理することによって、マネジメントシステム構築にあたって重要なポイントを把握します。
③マネジメントシステム策定
マネジメントシステム運用における役割を定義し、マニュアルなどの文書体系を設計いたします。また、①の結果に基づいて必要な文書サンプルをご提案いたします。
④教育研修
お客さま従業員向けの研修資料の作成サポートや、教育研修の実施についてアドバイスいたします。
⑤内部監査
お客さまで実施される内部監査をサポートします。監査結果についてコンサルタントが確認し、適宜、改善提案をいたします。
⑥審査準備
お客さまにて審査機関にご提出いただく申請書類の作成アドバイスや、作成いただいた書類の内容確認を行います。
⑦第1段階審査指摘事項対応
第1段階審査(フレームワークに関する確認<要求される文書ができているか>、ならびにトップインタビューを行うものです。審査機関によって形式が異なります)での指摘事項への対応策策定を支援します。
⑧第2段階審査指摘事項対応
第2段階審査(審査員が現地を訪問して記録類の確認や従業員インタビューを行うものです)での指摘事項への対応策策定を支援します。
①~⑧までを15回~のコンサルティングで支援します(支援の回数は、認証範囲となる拠点の数や従業員数によって異なります)。支援は、コンサルタントがお客さまを訪問し、各回2~3時間で実施します。
期待できる効果
ISO27001認証の取得により、社内の情報セキュリティに対する意識や知見をを向上させ、情報の扱いや漏洩に対する予防対策・リスクの軽減を図ることができます。また、高度化する法規制への対応や、取引先からの認証取得要請についても対応し、自社の信頼度や顧客満足度を高めることができます。
豊富な支援実績を持つ帝国データバンクの支援により、運用を第一に考えたマネジメントシステムの構築が可能です。お客さまは限られた人材・時間のなかで、本業との両立を図りながら取得を目指していただけます。
これらに加え、帝国データバンクでは審査機関の特徴も把握していますので、お客さまに最適な審査機関を事前に想定しながら支援をすすめ、認証取得までスムーズな案内が可能です。
こんなお客さまにお勧めです
・サイバーセキュリティや情報漏えいリスクに対する社内全体の体制、教育を強化したいと考えている企業、経営者さま。
・大手企業や官公庁との取引が多く、機密情報を扱う企業さま。
情報セキュリティマネジメントシステム構築の際には、社内の仕組みやルールを明確にすることで業務が整理できることから、社内の業務改善、情報に対する意識向上を目指したいお客さまにお勧めしています。
支援期間・料金について
支援期間のイメージ: 8カ月/15回支援~
料金: 認証範囲とする拠点数と従業員数によって、支援期間とともに変動いたします。ご要望に応じて個別見積をご案内いたします。
※認証取得には、審査申請費用などの認証機関に対する費用が別途必要になります。
- 審査費用は、コンサルティング費用に含まれていますか?
- 審査費用は、コンサルティング費用には含まれません。お客さまから認証機関(審査機関)へ、別途お支払いいただく必要がございます。審査機関によって費用は異なります。
コンサルタントから審査機関をご案内することも可能です。随時ご相談ください。 - 認証を取得した後のサポートを受けることは可能ですか?
- 可能です。
ご要望に応じて、支援の内容を個別にお見積りいたしますので、随時ご相談ください。 - 製造業でなくてもISO27001認証の取得に取り組むことは可能ですか?
- 可能です。
サービスの品質、業務の品質を高める取り組みであるため、建設業、卸売業、小売業、運輸業、不動産業、サービス業など、製造業以外のお客さまにもISO9001認証取得をお勧めしています。
お気軽にお問い合わせください
-
お電話
平日9:00~18:00
-
フォーム