ISO27001とは
ISMSは、Information Security Management Systemの略で、情報セキュリティマネジメントシステム、簡単に言えば、情報セキュリティを守るための、組織内の運用管理の仕組みのことです。ISMSには適合性を評価する制度があり、その基準としている規格が、国際標準化機構(ISO)が発行しているISO/IEC27001です。ISO/IEC27001は、第三者審査で適合が認められれば、情報セキュリティのレベルが一定水準にあることを国際的に評価されるものとなります。
当社の認証取得コンサルティング
ISO27001認証取得においては、推進体制の確立から、方針策定、リスクアセスメント、ISMS文書作成、教育訓練、内部監査、マネジメントレビュー、審査対応など、多くの活動が必要になります。
当社では、認証取得いただくまで、お客様の状況に合わせて柔軟に支援いたします。
また、ISO27017(クラウドサービスの情報セキュリティ)、ISO27018(パブリッククラウド上の個人情報保護)に基づく認証取得コンサルティングも実施しております。ISO27017、ISO27018は、共にISO27001のアドオン規格となり、ISO27001への認証を前提としたものです。
〈当社の特徴〉
-
システム開発ベンダーとして情報技術に見識の深いコンサルティング
-
お客様に無理がないよう雛形文書をカスタマイズし、組織に合ったISMSを構築
-
認証取得するまで、お客様の状況に合わせた柔軟な支援
支援内容
新規取得支援の一般的な例です。平均的に8か月程度かけて準備しますが、企業規模や体制、当社の支援内容によって、内容・スケジュールともに増減します。
※月1、2回、1回2時間程度の打合せとなります。Webでの打合せにも対応します。
取得後の維持・更新コンサルティング
ISMSの活動は、取得したら終わりではなく、取得してから始まると言っても過言ではありません。
社内への定着はもとより、内外の変化に基づいたISMSの改善、セキュリティ対策の見直しなど、やるべきことはたくさんあります。いかに運用するかがよいISMS活動の決め手になります。
当社のISMS維持・更新コンサルティングでは、取得までの活動内容(上記支援内容)の見直しに加え、社内への定着、内外変化への対応を含めた改善を、お客様の状況に合わせて柔軟に支援いたします。
〈ポイント〉
-
ISMSを組織に合うように、より効率化するために改善
-
セキュリティ対策の見直し、策定
-
ISMSの活動の社内への定着
-
内外の環境変化への対応
-
社員の情報セキュリティリテラシーの向上
-
情報セキュリティに関する情報提供
-
情報セキュリティインシデントへの対応相談