お客様の規模や事情に合った適切なISO27001(ISMS)認証取得コンサルティング


ISO27001は、企業が保有するあらゆる情報を適切に管理・運用し、一定以上のセキュリティレベルに達した企業に与えられる認証です。ISO27001を取得することで、企業の社会的信用が高まります。

帝国データバンクネット
コミュニケーションなら

帝国データバンクネットコミュニケーションの認証取得コンサルティングは、次の3つの強みを主としてお客様の事業発展に貢献します。

信頼とノウハウ

2000年創業以来、大小900件以上の実績を積み重ね、当社のコンサルティングを多くのお客様にご満足をいただいております。これからも、信頼とのノウハウを積み重ねてまいります。

ワンストップ

ISO27001とプライバシーマークを中心に、各種認証取得コンサルティングが可能。専門性の高いコンサルタントが、ISO27001の認証取得に限らず、他の認証取得もワンストップにてコンサルティングが可能です。

発展性

認証取得のみならず、様々な事業発展コンサルティングが可能。ISO27001などの認証取得のほかにも、インターネットを活用したご提案を通じて事業発展に貢献しています。


ISO27001認証取得はこのような企業におすすめ

  • 自己流で情報セキュリティを行ってきたが、業界標準まで高めたい。
  • 機密情報がときどき紛失し、必要なときになくて困ったことがある。
  • 社員全員の情報セキュリティに対する意識を高めたい。
  • 誰がどのような情報をもっているか把握できていない。
  • 従業員のパソコンから機密情報が外部に漏れるのではないか心配。
  • セキュリティに関する社内ルールはある程度整備されているが、本当にこれでいいのか自信がない。
  • セキュリティに関する社内ルールや業務マニュアルを作りたいが、何から始めたらいいのか分からない。
ISO27001認証取得を目指し、セキュリティ事故を予防したい。情報を把握し業務の効率を上げたい。情報共有で業務の冗長性をあげたい。

帝国データバンクネットコミュニケーションはこのようなお客さまにお役に立ちます

次のようなお客様に、帝国データバンクネットコミュニケーションのコンサルティングがお役に立ちます。

  1. ISO27001の認証取得で社員の労力を極力減らしたい。
  2. とにかく早くISO27001を取得したい。
  3. ISO27001を取得した後も、維持や更新も対応してもらいたい。
  4. 情報セキュリティ強化のコンサルティングをお願いしたいが、併せてISO27001も認証取得したい。
  5. 情報セキュリティ業務や管理の担当者を育成したい。

お客様のご要望や規模に応じてプランをカスタマイズ

お客様のご要望や事業規模などで、認証取得を目指す速度や情報セキュリティマネジメントシステムの内容が異なってまいります。

5つの基本プランをカスタマイズして、お客様に最適なコンサルティングプランをご提案致します。

なるべく苦労なく取得

ISO27001認証取得には苦労が伴うものです。ご担当者様には必要最低限のことを行って頂き、それ以外のことはコンサルタントが代行します。お忙しい方におすすめのプランです。

なるべく早く取得

認証取得が案件受注の条件であるなど、認証取得を急ぎたい方のプランです。コンサルタントと協力をして、迅速な認証取得を目指します。

認証を維持・更新

認証を取得した後も、認証を維持・更新する必要があります。更新時期が迫って慌てる前に、コンサルタントが更新のアドバイスをします。

業務改善の相談

自社の規模やリスクに応じた情報資産の管理体制強化などISMS構築が主で、併せてISO27001を取得したいというお客様のための、業務改善コンサルティングサービスです。

スマート化・実効性強化

構築した情報セキュリティマネジメントシステムの見直しをするプランです。文書の簡素化、規程の見直し、情報保護の手順・基準の見直しを行い、お客様にとって最適なシステムを再構築します。


コンサルティング内容の基本パターンとカスタマイズ
主な項目基本パターン変更・追加パターン
リスクアセスメントリスクアセスメントの手順の説明
サンプル手順の提供
リスクアセスメント結果のレビュー作成
アセスメントの代行
文書作成サンプル文書の提供、読み合わせ
文書修正結果のレビュー作成
カスタマイズしたサンプル文書の提供
文書修正作業の代行
教育教育資料の作成
社員や役員の研修の実施
研修記録の作成
運用管理オフサイトにて相談受付定期訪問によるシステム運用状況の確認
内部監査内部監査員養成研修の実施
内部監査の立ち会い
改善策の提案
内部監査の代行
内部監査記録の作成
マネジメントレビューマネジメント見直しの立ち会いマネジメント見直し記録の作成代行
審査模擬審査の実施、審査傾向の案内
審査での指摘事項の対応策提案
審査の立合い

コンサルティング開始から認証取得までのスケジュール

コンサルティング開始から認証取得までの流れ

コンサルティングを開始してからISO27001を取得するまでのスケジュールは、「構築」「運用」「審査」の3つの期間に分かれます。

構築:認証取得のための導入教育や現状調査、アセスメント、システムの実装など、ISMSの構築が主な内容です。

運用:教育の実施や内部監査、レビューを実施します。この時点で、運用記録を開始し、認証取得後も継続します。

審査:原則2段階の審査が行われて、合格しますと認証が取得できます。



資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。


ご支援の実績


その他、次のような業界で、ISO27001認証取得コンサルティングの実績がございます。

  • 広告代理業
  • 人材派遣業
  • 印刷業
  • リサイクル業
  • セールスプロモーション業
  • 不動産業
  • 運輸業
  • 翻訳業
  • 結婚紹介サービス業
  • ビル管理業
  • PCサポート業
  • アパレルメーカー
  • 介護サービス業
  • 輸入・輸出業
  • アウトソーシング業
  • エステサロン運営
  • ブロードバンド回線販売


コンサルティング開始までの流れ

お問い合せ

ISO27001認証取得コンサルティングをご検討の方は、まず、お電話もしくはお問い合わせフォームより弊社までご連絡をください。

概算見積ご案内

必要に応じて概算見積をお作り致します。

訪問してのご説明

お客様のところに訪問し、コンサルティングの手法や流れについての概要を説明させて頂きます。お客様の状況や、コンサルティングのプラン、本見積の作成のために必要なことをヒアリングさせて頂きます。

本見積ご案内

ヒアリングの内容より、お客様に最適なコンサルティングプランのご提案と本見積を作成致します。後日、再度のご訪問にて、お客様独自のプランをご説明致します。

お申込み

コンサルティングのプランやお見積りの内容にご納得頂けましたらお申込みください。

ご契約

ご契約時には、契約書類や秘密保持契約の取り交わしを行います。

開始前打ち合わせ

ISO27001認証取得コンサルティング開始前に、コンサルティングの流れや日程調整、従業員の方々への説明などの事前打ち合わせをさせて頂きます。

コンサルティング開始

お客様のISMSを構築し、ISO27001認証取得に向けてコンサルティングを開始します。


よくあるご質問

Q. プロジェクトメンバーには、どのような人材が適任ですか?

組織の状況にもよりますが、プロジェクトリーダーには、金銭や業務効率、営業などとのバランスを取って判断ができる方で、良い意味でも妥協ができる方が適任です。

Q. ISO27001の認証取得には、どれぐらいの期間が必要ですか?

「取組目的」「対象組織の規模」「取組体制」「現在の統制状況」等の要素によって変動しますが、一般的には、10ヶ月~12ヶ月を目安にお考えください。

Q. ISO27001の取得までにどれぐらいの費用がかかりますか?

ISO27001を取得するための費用には、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類がかかります。それぞれ、内容によって異なりますので、ご相談ください。

Q. ISO27001を取得するメリットは何ですか?

セキュリティパフォーマンスの向上により、損害の予防・発生時の損害抑制に繋がりますので、セキュリティの事故を無くしたり、減らすことが可能となります。

また、情報の管理をすることで業務の効率を上げ、「誰がどの情報をどこに持っているのか」という状況を把握して、適切な共有をすることが業務の冗長性向上へと繋がります。

Q. プライバシーマークとの違いは何ですか?

プライバシーマークが個人情報の保護をテーマとしているのに対して、ISO27001は、リスクに応じた情報資産の管理をテーマとしております。また、ISO27001で言う情報資産は、個人情報を含んだ情報全般を対象としています。

Q. ISMSとISO27001は何が違うのですか?

ISO27001は規格要求、ISMSは「仕組み」です。どのようにISMSを構築して運用するのかを、規格として定めたものがISO27001なので、そもそも比較すべきものではありません。

ちなみに、ISO27001が発行される前、日本では「ISMS適合性評価制度」という名称の制度が運用されていました。その名残がISMS=ISO27001という認識であろうかと思われます。

Q. ISO27017とは何ですか?

ISO27017は、クラウドサービスを提供、利用する組織向けの情報セキュリティガイドラインです。あくまでもガイドラインであり、認証規格ではないのでご注意ください。なお、日本ではクラウドセキュリティ認証としてJIPDECがISO27017に準拠した認証制度を運用していますので、よろしければJIPDECのサイトをご覧になってください。

【参考】JIPDECホームページ:https://www.isms.jipdec.or.jp/isms-cls/isms-cls-publish.html

また、弊社でもクラウドセキュリティ認証の支援をご提供しておりますので、併せてご覧になってください。

⇒ISMSクラウドセキュリティ認証について

Q.今までの実績で、ISO27001認証取得支援をした企業で、どの程度の事業規模のお客様が多いですか?

従業員3名の会社のお客様を支援させて頂いたこともございます。大企業としては、東証一部上場企業のお客様も何社か支援をさせて頂きました。数としては中小企業のお客様が多いです。

Q. 認証取得のために、どの程度のセキュリティレベルが要求されますか?

ISO27001の審査には、セキュリティレベルについて絶対的な基準がありません。簡単に申し上げると、リスク評価の結果に応じたリスク対応がなされていることが求められます。

ISO27001認証取得コンサルティングのよくあるご質問一覧はこちら

ご挨拶

ISO27001はプライバシーマークと異なり、情報全般のセキュリティが求められます。セキュリティの語源は「気配り」だと言われています。情報への気配りとは、情報の機密性を担保するだけでなく、正確でタイムリーに情報を提供することも含まれます。帝国データバンクNCでは、情報への気配りを大切にしながら、お客様の情報セキュリティマネジメントシステム(ISMS)の構築をご支援いたします。

ISO27001取得になるべく手間を省きたいとお考えのお客様や、とにかく迅速に取得したいとお考えの企業様、ISO27001の維持や更新をお考えのお客様、認証取得を通じて社内の仕事の管理体制を整えたいとお考えのお客様まで、さまざまなご要望にお応えできるコンサルティングなら、帝国データバンクNCにお任せください。

2000年創業以来、大小900件以上という認証取得コンサルティング業界の中でも数多くの実績を積んでまいりました。ISO27001認証取得を通じて、日本全国のお客様の「次業(Next Stage)」づくりをお手伝いいたします。


資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。