ISO27001認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


> > ISO27001の取得までにどれぐらいの費用がかかりますか?

ISO27001の取得までにどれぐらいの費用がかかりますか?

ISO27001を取得するための費用には、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類がかかります。それぞれ、内容によって異なりますので、ご相談ください。

費用の内訳は、大まかに以下の3つです。

  1. 審査機関にお支払いただく費用(審査費用)
  2. 設備投資
  3. 外部支援の対価(コンサルティング費用等)

以上1~3のうち、必須である費用は1のみです。

審査のための費用

審査機関にお支払いただく費用です。審査費用を決定する主な要素は以下の通りです。

  1. 対象業務
  2. 対象人数
  3. 対象サイト数(拠点数)
  4. 統合、同時、複合審査であるか(他のISO認証と同時に受審するか等)
  5. 審査機関の選択

以上です。

1~4が同じ条件であっても、審査機関によって倍以上の価格差が生じる場合があります。したがいまして、一番重要なのは審査機関の選択です。

設備投資

法令に違反しているような状態は投資してでも解消していただく必要があります。例えばライセンスが足りないためソフトウェアをコピーして使用しているような場合は、ライセンスをご購入いただくことになります。この手の投資は避けることができません。

また、一般論として、サポートが終了しているOSを利用しているような場合にバージョンアップを促されたり、ウィルス感染の恐れがある環境でワクチンソフトが導入されていない場合に導入を促されたりすることはありますが、これらの投資をするかどうかは、リスクを分析・評価した結果に基づく受審組織の判断によります。

結論としては、審査を通過するかどうかという観点においては、投資はあまり影響を及ぼさないということです。「現在の環境でできる限りがんばろう」というスタンスなら、投資は圧縮できるでしょう。

ただし、審査を通過するかどうかと、セキュリティレベルが向上するかどうかは別問題です。セキュリティレベルを向上させるためには、投資が必要となってくるケースもあります。

リスクを分析・評価した結果、組織の判断として投資をしてでもリスクを低減したいという結論になることも十分有り得ます。もしくは投資をしてでも人的負荷を下げたいという結論も有り得ます。例えば、入退室管理をノート記帳式にするか、自動的にログを取る仕組みにするかといった論点です。

外部支援の対価(コンサルティング費用等)

自力でシステム構築、運用、受審される組織もありますので、必須ではありません。弊社の場合、主に以下の要素に基づいてコンサルティング費用を算出させていただいております。

  1. お取組みの目的(とにかく認証取得を急ぐ、認証は結果でありどうしてもこの課題を解決したい等)
  2. 対象となる事業の内容
  3. 対象となる組織の規模(部門構成、従業者数、拠点数)
  4. 猶予期間(いつまでに認証を取得したいか等)
  5. 支援内容

以上です。

詳細なご要望、ご事情をお聞かせいただければ、本見積りをご用意することができます。お急ぎのようでしたら、多少聞き取りをさせていただければ、条件を仮設定し概算見積をご案内します。


ISO27001 よくあるご質問一覧に戻る

ISO27001認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。