ISMS(ISO27001)新規取得
新規取得コンサルティングを89万円で実現!
デンカクの認証取得コンサルサービスは、訪問型フルサポートの質の高いコンサルティングをご提供いたします。運用方法はもちろん、教育や監査を含めた総合的なコンサルティングの提供を、89万円という低価格で実現。会議回数やプロジェクト期間の延長等による追加料金なく、認証取得まで対応いたします。
| 認証取得で企業に求められること | デンカクがサポートし、実施すること |
|---|---|
| ・ISO27001の規格に沿った規程 ・規程に基づく様式の作成 | 規程や様式を作成します! 個人情報の取り扱いを確認して作成した規程や、必要事項を記入した様式一式を完成させます。 |
| ・保有する情報資産のリストアップ ・リスク分析の実施と運用記録の用意 |
情報資産台帳やリスクアセスメント表を作成します! 業務確認による主要な個人情報を特定した台帳をご用意し、また台帳に基づいた正確で見やすいリスク分析をご用意します。 |
| ・全従業員への情報セキュリティ教育の実施 | 従業員教育を代行します! 自社の安全管理を反映したオリジナルの教材、テストをご用意。集合研修またはeラーニングで全従業員に教育を実施します。 |
| ・全部門への安全対策に基づく情報セキュリティ監査の実施 | 内部監査を代行します! 業務に基づくチェックリストをご用意し、監査を実施します。 |
| ・申請手続き | 申請前の書類内容を確認します! 申請様式への記入内容や必要な書類の不足について、ご担当者様と一緒に確認し準備します。 |
| ・文書審査(1st)や運用審査(2nd)への対応 | 運用審査に立ち会います! 文書審査の結果に対する修正を行い、また運用審査には一緒に立ち会いますので安心して審査に臨む事ができます。 |
| ・運用審査(2nd)後の改善対応 | 運用審査結果に基づく改善を行います! 審査後の指摘事項を一つひとつ改善します。認証取得ができるまでしっかりとサポートします。 |
デンカク コンサルティングの特長
- 新規取得に必要な上記サービスすべてを含んで89万円(※)!
- 審査を知り尽くしたISMS審査員資格者が必ず1名が付いてコンサルティング!
- ご担当者様の負担を軽減するべく、専用リスクアセスメントツールとともにフォロー!
- 認証取得となるその日まで、ご担当者様の疑問や質問には、速やかに対応!
(※)事業所が2拠点以内、社員数100名までの価格になります。ただし業務範囲が多い場合は別途お見積もりをさせていただくことがあります。会議回数やプロジェクト期間の延長等による追加料金はありません。
ISMSコンサルティングに関するFAQ
リスクアセスメントとは何ですか
情報には価値の優劣があります。リスクアセスメントとは、保有する情報に対して漠然とした価値を具体的かつ明確に評価し、決定する作業です。社内で活用している情報をピックアップして、法規制や業務上の優先順位に沿って価値の優劣を決定します。この時に登場するのが、機密性、完全性、可用性の3キーワード。評価する人の理解や認識で情報価値がブレてしまいやすい、注意すべき点です。デンカクでは、複数の企業様の協力のもと、実証的な価値基準を半自動化するプログラムをご用意し、評価する時間を大幅に削減するほか、客観性を持つブレない評価結果をご提供いたします。
Pマーク、ISMS、どちらを取得すべきですか
取引先からの具体的な認証取得の要求がない場合には、事業の現在と今後の傾向を考え、個人情報を取り扱う売上又は収益が全体の50%以上を占める場合はPマークを。そうでないときはISMSを目指すといったことが一つの目安です。取得を目指す以上は、最大限の投資対効果を引き出すためです。一方、規格の違いによる審査の難易度は、コンサルティング会社が吸収しますので心配いりません。なお、費用面から見た時、取得企業数が多く、コンサルティング会社の競争が活発なPマーク取得の方が全体費用としては抑えられます。余裕があれば、企業の信頼性、安全性を高めるためにも両方を取得する企業様もいらっしゃいます。デンカクでは、PマークやISMSなど複数のマネジメントシステムにかかる規程を統合し、複数認証を維持するためのサービスも提供しています。
