ISO27001 情報セキュリティ(ISMS) 認証取得支援サービス
各種セキュリティ認証制度の中でも、企業の情報セキュリティを広くカバーし、洗練された認証制度であるISO27001。認証を取得すると情報セキュリティ向上への姿勢と、その有効性をアピールすることができ、顧客からの信頼性向上に大きく役立ちます。情報セキュリティの確立は企業におけるコンプライアンスであり、第三者認証制度はその事を証明する有効な手段です。
情報セキュリティ対策に対し、「何から手をつけてよいかわからない」というお悩みの方は是非ご相談ください。
以下では、ISO27001に関する初心者向けの簡単な解説と、当社がコンサルタントとしてどのように携わるかをご説明します。
ISO27001とは
ISO27001(ISMS/ISO27001)とはコンピュータの技術的なセキュリティ対策だけでなく、情報を扱う際の基本的な方針(セキュリティポリシー)や実現のための具体的な計画、実施、運用、見直しを含めた体制・仕組みです。
元々はニュートン・コンサルティング株式会社発祥の地である英国のBS7799-2:2002をベースに2005年10月15日に認証基準としてISO27001:2005が発行されました。
ISO27001導入の目的とメリット
| 目的 | 情報資産に関する様々なリスクを低減させるためのマネジメントシステムを構築する。 ※情報漏洩事件やネット詐欺被害などインターネット社会でビジネスを展開する企業にとっては第三者認証による情報セキュリティ活動は必要不可欠です。 |
|---|---|
| メリット | 1.社内の情報セキュリティに関する意識改革及び業務プロセスの改善 2.情報セキュリティに関する活動の対外的アピール |
専門コンサルタントによるコンサルティング
ニュートン・コンサルティングのコンサルティングサービスについて、元々ISO27001は、英国規格BS7799が発祥です。本場のマネジメントシステム構築コンサルティングで養ったノウハウをベースに『取得だけに留まらず、活用できる中身のある』システム構築支援を専門のコンサルタントがご提供いたします。
| 1. リスク アセスメント | 業務プロセスや資産におけるリスクと現状のリスクコントロールを洗い出し、それぞれのリスク項目に対するアセスメントを実施し、リスク対策として必要なリスクコントロール項目を定義します。 |
|---|---|
| 2. 文書化 | 定義されたリスクコントロール項目を業務プロセスに組み込み、関連する規定・手順書の作成や現状のドキュメント類の見直しを実施します。 |
| 3. 有効性の評価 | 業務プロセスに組み込みこまれたリスクコントロールに関する有効性の評価実施を支援します。 |
| 4. 内部監査 実施支援 | 内部監査員になる社員に対する、内部監査の進め方や不適合(有効性が不十分)を指摘した後の是正処置の方法などを教育致します。 ご希望があれば、実際に内部監査を実施していただく際の同席や、外部監査員としての監査サービスも可能です。 |
| 5. ITソリューションの活用 | 資産管理やリスク項目の洗い出し、リスクアセスメント、リスクコントロールの有効性評価及び内部監査等のモニタリング機能を高めるツールについて最適なソリューションを柔軟にご提案致します。 |
お客様事例
ISO27001認証取得支援をさせていただいたお客様事例をご覧いただけます。
ISO27001認証取得コンサルティングサービスの価格・期間
事業内容や組織規模によって、内容が異なります。
