ISO取得・コンサルティングサービス 帝国データバンクネットコミュニケーション
ISO27001、ISO9001、ISO14001、プライバシーマーク等のご取得は、
株式会社帝国データバンクネットコミュニケーションにお任せください。
ISMSを構築・運用するための要求事項であり、審査を経ることによって第三者による認証制度として運用されています。
情報資産を様々な脅威から守り、リスクを軽減させるための総合的なマネジメントシステム
- 組織の方針を決める
- 情報の洗い出し、リスク分析を行い、現状を把握し、システムの程度を決める
- ルール作り、従業員教育、物理的対策などの必要な対策を実施する
- 決められたルールに従い仕事を実行し、必要な記録を残す
- 実行した結果を(ルールに適合しているかどうか)検証する
- 検証の結果、必要な場合はシステムの見直し、是正を行う
「セキュリティ」という単語にはどのようなイメージを持たれるでしょうか?
情報セキュリティとは、大切な情報を漏洩や紛失といったリスクから保護すること「だけ」を指しているわけではありません。
価値の尺度は「機密性」だけではないということが重要。
それぞれの情報に求められる価値を生かす仕組みを作ることがISMSの急所。
 |
|
|---|---|
 |
|
ISMSは、必要に応じて対象範囲(適用範囲)を設定することができます。
| 1 | 事業境界 | ソフト開発、○○の製造、人材派遣といった事業 |
|---|---|---|
| 2 | 組織境界 | 部署、課、係、チーム、担当といった組織 |
| 3 | 物理境界 | 本社、支店、何階、エリアといったサイト(場所) |
| 4 | 論理境界 | ネットワークの範囲 |
【限定と拡大】
適用範囲は1法人単位から部署単位等へ限定もできますが、逆に法人の垣根を越えて拡大(ひとつの認証に複数の法人が含まれる)も可能です。
限定例:(株)帝国データバンク→産業調査部という部署のみで取得
拡大例:(株)電通 電通グループ会社
JIPDECのHP(http://www.isms.jipdec.jp/)で例をご覧になっていただくことができます。
【拡大時の注意】
対象となる範囲で同一のISMSを運用することができること。(A社とB社は可、C社は不可)
拡大によって特に審査時にメリットが生じますが、あまりに拡大し過ぎると運用に支障をきたすことがあります。
【限定時の注意】
「限定すればするほど構築と運用時の負荷が減る」というのは、一面では事実ですが、限定によって社内での意識の差が生じたり、システムや物理環境、論理環境が複雑化し、逆にISMSを構築・運用しづらくなるケースもあります。
※目的に応じて最適な適用範囲を設定することがISMS構築の第一歩
| 第1段階審査:文書の審査 |
|---|
|
| 第2段階審査:実施審査 |
|---|
|
ISO27001の審査機関は、国内で20数社あり、自由に選定することができます。
審査機関が決まっていない場合は、ご相談いただければ、過去の受審経験から審査機関選定のアドバイスをさせていただきます。なお、費用だけでなく審査スタンスにも違いがありますので、審査機関の選定は非常に重要です。
【審査機関のご指定が無い場合の契約までの流れ(例)】
規格要求上(認証を取得するという目的上)では、必須の対策はありません。
リスク分析の結果に従い必要な対策を検討するというスタンスが基本となります。
| 支援形式と 訪問頻度 |
弊社の支援担当者が伺い、検討会議や研修、文書作成の補助等を実施いたします。 なお、お伺いする頻度はお客様のご都合や契約内容によって変わりますが、プロジェクト序盤は毎月複数回お伺いすることが多いです。 |
|---|---|
| 所要時間 | 1訪問当たりの所要時間は、3時間前後を基本としておりますが、作業の進捗状況や工程によっては延長させていただくことがあります。 ※工程によっては、丸一日をかけて実施したほうが効率が良い場合もありますので、都度相談させていただきます。 |
| 曜日と時間帯 | ご希望がありましたらお申し付けください。土日祝日または深夜、早朝等の訪問をご希望の場合でも可能な限りお応えできるようにいたしております。 なお、「毎月第○週△曜日のAM」といったように日程をある程度決めてしまわれても、都度訪問日程を調整するような形式でもどちらでも結構です。 |
弊社の支援は、
運用重視の「コンパクトで最適なマネジメントシステム」の構築
を基本方針としており、貴社のご要望が無い限りは、審査の際に何も指摘されることがないような「審査上」満点のシステムの構築は目指しません。
満点を実現しようとすれば相当な無理が生じ、オーバースペックとなりがちだからです。それでは、手間やコスト、モチベーションの面で、その後の運用も難しくなっていきます。
ただし、コンパクトとは全く頑張らないということではありません。「少しだけ背伸び」する程度の頑張りは重要です。成長のための適度な頑張りは推奨いたします。それが「少しだけ背伸び」の意図です。
「やったほうがいいのは分かってはいるけど面倒だからやってこなかった」まずはこういったことから手をつけていきましょう。
「小さく産んで、大きく育てる」(無理なく運用できる「コンパクトで最適なマネジメントシステム」の構築)
をテーマに設立以来200社以上の認証取得支援を行って参りました。
| 支援実績のある主な業種 | ||||
|---|---|---|---|---|
| ソフト開発全般 | システム運用管理 | データセンター | 広告制作 | 広告代理店 |
| イベント企画 | 経営 コンサルティング |
OA機器販売 | 物流器具販売 | 携帯電話販売 |
| 電話回線取次 | 結婚相談所 | コールセンター | データエントリー | マーケティング リサーチ |
| アルバム制作 | 印刷 | 不動産仲介 | 建設 | 燃料輸入 |
| 会員制リゾート施設 運営 |
翻訳 | データ消去 | 樹脂部品加工 | 英会話教室 |
| 人材派遣 | 運輸 | 倉庫 | 看板制作 | etc. |
| 1 | 審査費用 ※審査機関にお支払い いただく費用です |
@初回審査費用、A継続審査(定期審査)費用、B更新審査費用 の3種類に分けることができ、審査機関によって金額は異なります。 また、適用範囲によって金額が上下します。 |
|---|---|---|
| 2 | 設備投資等の費用 | この費用は受審企業が抱えているリスクと経営者の判断によって変化します。 下記の費用例も認証取得のために必須というわけではありません。 例)入退室管理のための機器購入・設置費用、サーバルーム設置費用 etc. |
| 3 | 弊社支援費用 | 弊社の支援費用です。お客様の規模や支援内容等に応じて上下いたしますので、具体的な金額については別途お見積もりさせていただいております。 |
営業時間/平日9:00〜17:00
Copyright (c) TEIKOKU DATABANK Netcommunication, Ltd.