サービス内容
ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)認証取得支援やISMSクラウドセキュリティ認証取得支援など情報セキュリティに関連する各種認証資格の取得を支援いたします。認証取得には膨大な作業と専門的な知識が必要です。セキュリティ分野における豊富な経験、技術のあるコンサルタントが、認証取得まで総合的に支援いたします。
ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)認証取得支援
ISMS認証取得に向けたキックオフから認証取得までをワンストップで総合的に支援いたします。ISMSの概要及び認証取得のための推進手順から要求事項に関する説明の実施など、構築に向けた教育や内部監査制度など、審査に向けた準備をISMS適合性評価制度に沿って計画的に推進します。審査前の模擬審査の実施や認証審査の立ち合いならびに審査後のフォローアップなど認証取得に向けて必要なすべてのサポートを提供いたします。
ISO/IEC27001(ISMS)認証取得までの流れ
適用範囲の決定
ISMSを適用する範囲の決定。支援情報セキュリティ管理に関連する場所、事業所、業務内容、社内体制等の確認、実施に向けたスケジュールの作成を支援
方針の決定
取り組みの基本方針の決定、方針に適した審査機関の選定作業を支援
リスクアセスメント
情報資産の洗い出し、リスク分析を実施。脅威や脆弱性を提示し、脅威に侵されたときの対策としてリスク対応計画の作成を支援
文書作成
セキュリティポリシーや運用ルールなどの文書、手順書などの作成を支援
従業員への教育
教育資料のサンプルの提供や教育確認テストの作成など教育計画を支援。必要に応じて教育研修を実施
内部監査
社内で内部監査をする人への教育・社内業務の確認。監査計画書の作成支援、監査の実施支援
マネジメントレビュー
経営陣へISMS活動の成果を報告する際の資料作成支援
審査
審査機関へ提出する申請書の作成支援、審査前リハーサルの実施支援、現地審査の立会い
【ISO/IEC27001(ISMS)の主な実施項目】
- 組織及びその状況の理解
外部状況、内部状況の課題の把握 - 情報の機密性、完全性、可用性の適切な保護
- リスク及び機会に対処する活動
- 情報セキュリティ目的の計画の策定と実施
- 情報セキュリティ基本方針の策定
- 内部監査の実施
- マネジメントレビューの実施
- 不適合及び是正処置
- 継続的改善の実施
ISMSクラウドセキュリティ認証取得支援
ISMSクラウドセキュリティ認証は、インタネット上でクラウドサービスを提供する事業者が対象となるクラウド分野のセキュリティに特化したISO規格です。ISO/IEC 27017を満たしている組織であることを示すISMSクラウドセキュリティ認証の取得を支援いたします。クラウドサービスの利用が拡大する中、セキュリティインシデント事例も増加している傾向にあります。クラウドサービスを提供する事業者と利用者双方にとって、クラウド上のデータやソフトウェア資産を守る「セキュリティ」への対応は、最重要事項となっています。
ISO27701:プライバシー情報マネジメントシステム認証取得支援
プライバシー法規制に対応する国際的な認証規格として、ISO27701(プライバシー情報マネジメント認証)の認証取得を総合的に支援いたします。GDPR等のプライバシー法規制への準拠がサポートされるため、認証取得後は、グローバル標準でのプライバシー情報マネジメントシステムを構築することができます。海外への事業展開や国際取引を行う企業にとっては必要不可欠な認証となっています。
ISO9001 品質マネジメントシステム認証取得支援(QMS)
優れた品質の製品・サービスを継続的に提供し、顧客満足を向上させることを目的としたQMS(品質マネジメントシステム)国際規格に対する認証取得を総合的に支援いたします。品質マネジメントシステム(QMS)のPDCAサイクルや品質目標を達成するための計画策定を支援いたします。
その他の認証取得支援
ISO14001環境マネジメントシステム(EMS)/ISO20000 ITサービスマネジメントシステム(ITSMS)/ISO22301事業継続マネジメントシステム(BCMS)/JISQ15001個人情報保護マネジメントシステム/ISO10002顧客満足マネジメントシステム/システム管理基準(システム監査)/ガイドライン(個人情報保護・事業継続)/業界ガイドライン(FISC・JEITA)など各種認証の取得についても支援しております。
セキュリティに関するご相談やご依頼についてお気軽にお問い合わせください。
お問い合わせ