ISMSは、Information Security Management Systemの略で、情報セキュリティマネジメントシステム、簡単に言えば、情報セキュリティを守るための、組織内の運用管理の仕組みのことです。ISMSには適合性を評価する制度があり、その基準としている規格が、国際標準化機構（ISO）が発行しているISO/IEC27001です。ISO/IEC27001は、第三者審査で適合が認められれば、情報セキュリティのレベルが一定水準にあることを国際的に評価されるものとなります。

■取引先・顧客との信頼構築

ISMS認証を取得しているということは、「この企業は情報管理に関する一定の知識があり、確実なセキュリティ対策を行っている」ということの証明になります。企業のブランドイメージにも繋がるため、これは大きなメリットといえます。

​

■会社内のITリテラシーの向上

自社における情報漏洩やコンプライアンス違反のリスクを回避できるのは、大きなメリットの一つです。

制度の構築によって全社的にセキュリティ意識・コンプライアンス意識の向上が期待できます。その裏付けは、マネジメントシステムに基づいた詳細な情報管理を社内で行う必要があり、必然的に情報の取り扱いにおける制度が構築されるためです。

​

■ビジネスチャンスの拡大

企業によっては取引相手の条件に「ISMS認証を取得していること」を必須としていることがあります。ISMS認証の取得によって、今後の取引の機会を拡大し、また取引をスムーズに行える可能性があります。

ISO27001認証取得においては、推進体制の確立から、方針策定、リスクアセスメント、ISMS文書作成、教育訓練、内部監査、マネジメントレビュー、審査対応など、多くの活動が必要になります。

当社のISO27001認証取得コンサルティングでは、これらの一連の活動について、認証取得していただくまで、お客様の状況に合わせて柔軟にご支援させていただきます。

​〈当社の特徴〉

​1　システム開発ベンダーとして情報技術に見識の深いコンサルティング

2　お客様に無理がないよう雛形文書をカスタマイズし、組織に合ったISMSを構築

3　認証取得するまでお客様の状況に合わせて柔軟にご支援

新規取得支援の一般的な例です。お客様の支援内容によってカスタマイズ可能です。

※月１、2回、1回2時間程度の打合せとなります。Webでの打合せにも対応します。

新規取得支援の一般的な例です。お客様の支援内容によってカスタマイズ可能です。

​

ISMSの活動は、取得したら終わりではなく、取得してから始まると言っても過言ではありません。

決められた活動の社内への定着はもとより、内外の変化に基づいたISMSやセキュリティ対策の見直し、改善とやるべきことは多くあります。毎年の活動を如何に運用するかが、良いISMSの活動となるかの決め手になります。

当社のISMS維持・更新コンサルティングでは、リスクアセスメント、ISMS文書見直し、教育訓練、内部監査、マネジメントレビュー、審査対応などの一連の活動や社内への定着、内外変化への対応、ISMSの改善を、お客様の状況に合わせて柔軟にご支援させていただきます。

​〈ポイント〉

・ISMSを組織に合うように、より効率化するために改善

・セキュリティ対策の見直し、策定

・ISMSの活動の社内への定着

・内外の環境変化への対応

・社員の情報セキュリティリテラシーの向上

・情報セキュリティに関する情報提供

・情報セキュリティインシデントへの対応相談

ISO27017（クラウドサービスの情報セキュリティ）、ISO27018（パブリッククラウド上の個人情報保護）に基づく認証取得コンサルティングも実施しております。ISO27017、ISO27018は、共にISO27001のアドオン規格となり、ISO27001への認証を前提としたものです。

​

＜取得のメリット＞

ISO27017

ISO27017は、クラウドサービスに係る管理策をまとめたガイドライン規格であり、認証基準「JIP-ISMS517-1.0」に基づき適合性評価されます。この規格に認証取得することにより、クラウドサービス事業者として、または、クラウドサービスの利用者として、世界標準に適合したクラウドサービスの提供または利用が出来ていることを宣言することができます。

​

ISO27018

クラウドサービスを運営する事業者が、パブリッククラウド上で管理する個人情報に対して、世界標準に適合した個人情報保護の取り組みが出来ていることを宣言することができ、ステークスホルダーからの信頼性向上につながります。

​より詳しい内容は、資料ダウンロードよりご確認いただけます。