ISMS(ISO27001)認証取得支援｜
ISMS取得のコンサル支援
スリープロサポート株式会社

Pマークコンサルタント：HOME > ISMS(ISO27001)認証取得支援サービス

ISMS(ISO27001)認証取得支援サービス

　ISMS(ISO27001)の認証取得のポイントは、情報セキュリティリスクを低減させる為の活動を通常業務に負担の無いように浸透させ、改善できるような仕組みをいかに構築するかです。構築したISMS（情報セキュリティマネジメントシステム）が組織の実態に合ったものでないと、ISMS認証取得後、ISMSの活動が効果的に実施されず、業務に支障をきたしたりして情報漏洩リスクは増大します。そのようなリスクを低減する為には、機密性（C：confidentiality）、完全性（I：integrity）、可用性（A：availability）をバランスよく盛り込む事です。当社は、CIAをバランスよく盛り込んだISMS構築を支援し、実務整合強化を徹底しながらセキュリティーレベルを上げるようなコンサルティングを行い、組織にとって価値のあるISMS認証取得を後押しします。

• ※　ISMS認証とはISMS-ACという組織が運営するISMS適合性評価制度に登録する事です。認証基準は「ISO27001」となり、この制度に登録することで「ISMS」認証ロゴを組織活動に利用できる制度です。
• ※　ISO27001認証とはJIPDEC以外のISO制度に基づく第三者認証です。審査機関の認証マークを組織活動に利用できますが「ISMS」認証ロゴを組織活動に利用する事はできません。認証基準自体はISMS認証と同じなのでセキュリティレベルや価値は同じです。

　�@ 責任権限を明確にし、全社員参加を前提とする事

• 　　効果：社員の意識向上、責任の明確化、リスク意識の向上

　�A リスクに対する認識と具体的対策の実施

• 　　効果：費用対効果を考えた資産管理、リスク分析の実施、具体的な対策の立案・実行

　�B ISMS教育訓練の徹底

• 　　効果：セキュリティに関する意識向上、セキュリティ技術・技能向上

　�C ISMS内部監査の強化

• 　　効果：情報漏洩リスク低減、自己チェック機能向上、継続的改善

　�D 確実な社内連絡網の構築

• 　　効果：ヒヤリ・ハットの共有化、ルール変更に伴う適用遅れ防止

　ISO27001成功のコツ(PマークをISO27001に置き換えてください）

　
会社名：株式会社イースティル　
業務内容：金融ITサービス
URL：http://www.estijl.com/index.html
認証規格：ISMS(ISO27001)、ITSMS(ISO20000)、BCMS(ISO22301)三規格同時認証、QMS構築

TPS:　ISMS(ISO27001)、ITSMS(ISO20000)、BCMS(ISO22301)三規格同時認証おめでとうございます。
お客様：　ありがとうございます。審査準備は大変でしたが貴重な時間でした。
TPS：　三規格同時認証というのは非常に大変で、またその様な企業は非常に少ないと思うのですが取得の動機はどの様な事だったのでしょうか？
お客様：　当社は金融ITサービスをお客様に提供してきましたが、お客様に第三者認証という目に見える形で信頼を与えたいという事と、これまで独自の基準を採用してきたところを、参照すべき基準を明確にすることで、社員の意識を変化させ提供するサービスを統合管理してかつ品質の向上を図りたかったということです。
TPS:　なるほど、これまでの独自基準の情報セキュリティ、ITサービスマネジメント、事業継続マネジメントを、ISOを満たす形に改定・改良を図ったわけですね。そこで、認証効果は如何ですか？
お客様：　色々な効果がありましたが、一番効果があったことは社員の統合した管理と品質への意識が向上した事です。また、統合マネジメントシステムを改良していくうちに、未整備だった文書化が進み、各社員のスキルアップも図れ自信へもつながり、当社が提供する金融ITサービスのお客様からも強い支持をいただけました。大変な時期もありましたが、今現在やってきてよかったなと思います。
TPS:　今後もさらなる改善を繰り返す事で更なる企業力向上が図れるといいですね。今後ともよろしくお願いいたします。

　ISMS(ISO27001)を短期間に自社工数をおさせて認証取得したいお客様はお気軽にご連絡ください。当社にはISO27001の審査資格及びPマークの審査資格を保有する講師が多数在籍し、合否判断はもとより貴社に最適なPMS、ISMSの構築をお手伝いさせて頂きます。