Top > ISO27001・27017(ISMS)

ISO27001・27017(ISMS)

ISO27001(ISMS)は、企業が個人情報を含む様々な情報資産を適切に運用・保護・管理する仕組みを定めた国際標準規格です。技術的なセキュリティ対策のほかに組織全体のマネジメントについて規定されています。

SERVICE

サービスの概要

ISO27001(ISMS)の新規取得の場合、情報セキュリティ体制構築・文書の整備から審査対応支援まで、取得に必要な支援をパッケージで提供いたします。ISMSの枠組みを利用して社内の情報セキュリティレベルを向上させたい、従業員の情報セキュリティへの意識を高めたいなど様々なご要望に応じてサービス内容を個別で提供しています。


ISO27017(ISMS)の支援実績も多数ございます。ISO27001とISO27017の同時取得や維持・更新の対応も可能です。

ISO27001(ISMS)

SOLUTION

企業が直面する課題と解決

具体的にはこのようなセキュリティに関する課題が存在しています

ISMSリノベーション

課題

ISMS活動が形骸化している

ISMS活動が単に書類を作るだけの作業と化しており、情報セキュリティの維持、向上という効果が見られない。

解決

効果を生み出すためのISMS

規格に精通したコンサルタントが、企業の実態にあった本質的、効率的な仕組みに再構築するお手伝いをいたします。

最新の脅威動向に即した管理策のご提案

課題

最近のセキュリティ脅威に対応できるか不安

認証取得時から文書や運用を更新しておらず、最近のセキュリティ脅威に対応できるかわからない。

解決

技術・法令等の変化に沿った改善策の提案

法令・規格等の変更や新たなリスク、情報セキュリティの最新動向への対応策をご提案し、さらなるセキュリティの向上をご支援いたします。

統合による運用効率化

課題

Pマークのマネジメントシステムや既存の社内体制と重複が多い

Pマークのマネジメントシステムや既存の社内体制との統合を図り、運用を効率化したい

解決

お客様の実情にあったマネジメントシステムのご提案

ヒアリングや各種文書の精査を行い、お客様の実情にあったマネジメントシステムを設計・提案させていただきます。

FEATURE

サービスの特徴

情報セキュリティに対する戦略的アプローチ

ISMSの本質はリスクのコントロールにあります。私たちのコンサルティングは「その企業にとって、なぜ情報セキュリティが必要なのか」というところから入っていきます。情報セキュリティに対する価値観や目的を形成し、経営層や関係者と共有することで、経営に貢献するマネジメントシステムの構築につなげていきます。

FLOW

サービスの流れ
1.リスクアセスメント実施支援
ISMSで要求されているリスクアセスメントを向上させるためのソリューションを提供致します。手間がかかるリスクアセスメント表の作成ではなく、工数を削減した上で課題が洗い出せるツールのご提供を致します。もちろんリスクアセスメントの前提となる業務分析や情報資産の洗い出し方法についてのご提案もいたします。
2.ISMS運用支援
ISMS活動をおこなう中での問題点の洗い出しや、運用の効率化、他社でのセキュリティ実装情報のご提供など様々な形でISMS運用のサポートを致します。お客様の状況に合わせてコンサルティングをおこないますので、想定外のコストなどが発生することはありません。
3.内部監査支援
ISMSの整備状況及び運用状況をドキュメントレビュー及び実地調査により監査を実施します。また監査結果に基づいた是正活動の支援もおこないます。内部監査により、ISMS活動における課題を洗い出し、情報セキュリティレベルの向上につなげることができます。
4.認定審査支援
ISMSの審査機関の選定やご紹介、次年度以降発生するサーベイランス・更新審査時のポイントのご説明、審査後の是正対応までサポートいたします。ご要望に応じて審査への同席をおこなうことも可能です。

SCHEDULE

一般的なプロジェクトの流れ

- ISO27001-
START 〜 3ヶ月 -構築期間-
STEP① - 業務分析
STEP② - 情報資産調査
STEP③ - リスクアセスメント
STEP④ - 詳細管理策の確定
3ヶ月 〜 5ヶ月 -運用期間-
STEP⑤ - ISMS文書の策定
STEP⑥ - 社員研修支援
STEP⑦ - ISMS実装支援
5ヶ月 〜 8ヶ月 -申請対応期間-
STEP⑧ - ISO27001申請
STEP⑨ - 1stステージ(文書審査)
STEP⑩ - 2stステージ(現地審査)
※審査の指摘対応に関するアドバイスも行います。
8ヶ月〜 ISO27001(ISMS)認定

ISO27017

クラウドサービスセキュリティの概要

※ISO27017はクラウドセキュリティはクラウドサービスセキュリティと呼ばれ、ISMS(ISO27001)取得企業がクラウドサービスを提供・利用している場合に準拠する規格であり、ISO27001のアドオン認証です。

ISO27017は、クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。近年クラウドサービスは、その利便性と拡張性、自社でシステム構築をする場合と比較したコストメリットの点から多数の企業で急速な導入とともに、セキュリティ面に関しての関心が高まってきています。
情報セキュリティ全般に関するマネジメントシステム規格ISO27001の取り組みをISO27017で強化することで、クラウドサービスにも対応した情報セキュリティ体制を構築することができます。また、ISO27001とISO27017両方の認証を取得することで、クラウドサービスセキュリティへの堅実な取り組みを対外的にアピールすることができます。
クラウドサービスを利用している事業者も同様に、サービスの利用においてクラウドサービス特有の情報セキュリティ対策に取り組んでいることを証明することが可能となります。




ISO27017(クラウドサービスセキュリティ)取得支援

ISO27017(クラウドサービスセキュリティ)を取得するためには、ISO27001(ISMS)の認証取得をしている上で、以下のクラウドサービスを提供している事業者及びクラウドサービスを利用している事業者が対応対象となります。

・クラウドサービスを提供している事業者
・クラウドサービスを利用している利用者
・クラウドサービスを利用し、クラウドサービスを提供している利用者




企業向け(クラウドサービス導入)策定支援

クラウドサービスは便利である一方で、これまでの情報セキュリティの範疇に留まらない様々な脅威が存在します。実際に、自社へのクラウドサービスの導入を躊躇している企業は多く実在することも現実です。クラウドサービスを導入しない理由としては下記のようなことが言えます。

・セキュリティや安全に対する不安
・購入メリットが判断できない
・既存システムの改修に必要なコストが大きい


2014年度の国内クラウド市場は7749億円、2019年には2兆円を超えると言われています。しかしながら、ユーザーのクラウド導入における運用コストや移行コスト、セキュリティへの懸念をクラウドサービス提供業者が払拭できていないのが現状課題としてあります。よって、クラウド普及の阻害要因になっていることは明らかです。
ユーザーが安心してクラウドサービスを導入するためには、クラウドサービス内容の他一層の差別化が必要となります。
当社では、クラウド事業者がユーザーからの信頼性の向上を得る為のセキュリティ支援を行い、セキュリティ体制を整えることでクラウド事業者、システム構築事業者の充実化の支援を行います。

SCHEDULE

一般的なプロジェクトの流れ

- ISO27017-
START 〜 2ヶ月 -構築期間-
STEP① - 業務分析
STEP② - ISO27017追加管理策とのGAP分析
STEP③ - リスクアセスメント
STEP④ - ISMS文書の改訂
2ヶ月 〜 4ヶ月 -運用期間-
STEP⑤ - ISO27017準拠実装
STEP⑥ - クラウドセキュリティに関する社員教育
STEP⑦ - ISO27017追加管理策の内部監査
4ヶ月 〜 6ヶ月 -申請対応期間-
STEP⑧ - ISO27017申請
STEP⑨ - 審査 ISO27001との同時審査もしくは拡大審査
6ヶ月〜 ISO27017(ISMS)認定

STRONG POINT

当社のコンサルティング

情報セキュリティに対する戦略的アプローチ

当社のコンサルティングは「その企業にとって、なぜ情報セキュリティが必要なのか」というところから入っていきます。情報セキュリティに対する価値観や目的を形成し、経営層や関係者と共有します。 その上で、組織外部の変化(社会動向、法令改正等のマクロ分析)、組織内部の変化と課題などを踏まえ、情報セキュリティ活動の組み立て、目標設定(総称して「セキュリティ戦略」と呼びます)をおこなうのです。リスクアセスメント、パフォーマンス評価、マネジメントレビュー等のPDCAの核となる施策を、セキュリティ戦略により繋いでいき、有機的なPDCAが実現します。



セキュリティ技術セクションによる問題解決

当社は、セキュリティ技術セクションという技術専門のチームを有しています。 セキュリティに関する技術的な課題に直面した場合、あるいはシステムリプレイスに伴いセキュリティ対策の見直しが必要になった場合、当社は具体的なソリューションを提案し、お客様にあったサービス、ベンダーの採用を支援します。ドメインコントローラーのポリシーをどのように設定すべきか、監視ポリシーをどう組み立てるか、など技術的な側面からお客様の問題を解決します。



審査期間との連携

当社は、様々な審査機関と連携することで、最新の審査動向をキャッチしています。ISMSに対する意見交換を各審査機関の主要な審査員とおこない、業界全体の啓蒙にも取り組んでいます。また、お客様に最適な審査機関を提案することで、確実な認証取得と組織にあったセキュリティ施策の導入を実現します。

サービスに関するお問い合わせは、下記の【お問い合わせフォーム】よりお気軽にお送りください。ISMSに関するご質問・ご相談・お見積もりは無料です。

CONTACT

お問い合わせ

ご質問・ご相談などお気軽に【お問い合わせフォーム】よりご連絡ください。ご相談・お見積は無料です。

お問い合わせフォームはこちら

03-6265-3741

03-6265-3741

電話受付(平日)10:00〜17:00

ページトップヘ戻る