ISMS認証取得
情報セキュリティの国際規格ISMS ( ISO/IEC27001:2013 ) の認証取得を支援させていただきます。

インターネット環境の普及によりISMSは昨今の企業間取引においても非常に重要なポイントとなり、ISMS認証の取得が取引条件になっているケースが増加しています。

ISMS認証は新規取得から3年ごとに更新審査が実施されるため、取得後も運用体制の見直しを始め認証更新審査の準備等、社内において適切に維持可能なPDCAサイクルを運用する必要があります。
ISMS認証取得プロジェクトチームがチェックするポイント
ISMS認証を取得するための事前準備として、社内における情報管理状況をこと細かにチェックする必要があります。

社内にはお取引先や従業員の個人情報、お取引先企業との機密事項など多くの情報が存在しており、紙媒体に記録されたものやデジタル機器に記録されたものなど全てが対象です。

事前チェックポイントは多岐に渡りますが、いくつか大きな観点でご紹介します。
CHECK POINT
・情報セキュリティマネジメントシステムを運用する範囲をどのように定めるか?
・部署ごとにどのような情報を保持し運用しているか?
・運用保持している情報が経営に与える影響度はどれくらいか?
上記3点は特に重要な観点ですので、ISMS認証の取得を希望される場合は事前にチェックしてみましょう!
ISMS認証取得プロジェクトチームの人選
ISMS認証取得プロジェクトチームを構成するご担当者様は、社内業務全般に関する知識を有する社員またはこれら組織を担うご担当者様が適任です。

上記のチェックポイントの紹介で触れましたが、認証取得プロセスでは、社内で扱っている情報種別やその目的などを理解していないと適正なリスクアセスメントが行えません。

選定された要員はマネジメントスキルの向上に努めなければなりません。

また、プロジェクトメンバー以外にも経営陣の体制構築も必須条件です。
ISMS認証取得に掛かる費用
ISMS認証を取得する業種や企業規模、適用範囲などにより異なりますが、コストとして第三者認証機関の審査費用、運用体制構築に要する費用、認証取得をスムーズに行うためのコンサルティング費用等が必要です。

審査に掛かる費用は認証機関により異なります。

ISMS新規取得、運用、更新対応に関するコンサルティング費用についてお気軽にお問い合わせください。
審査を無事に通過した後は証明書が発行されます
ISMS認証取得が無事に完了すると、認証機関からISMSの認証を証明する証明書が発行されますので、受付などにこれを掲示することが可能です。

また、コーポレートサイトや名刺などにもISMS認証済みマークを掲載いただき、お取引先様からの信頼獲得に活用出来ます。
ISMS認証取得の流れ
STEP.1 構築体制の確立
認証取得に先立ち、プロジェクトチームを構築し審査に向けた準備を開始します。また、経営者は認証取得に必要なリソースの確保することも必要です。
STEP.2 情報セキュリティ方針策定
情報セキュリティ方針及び情報セキュリティ目的を確立し、適用するエリアや会社としてのルールを決め、適用宣言書を作成します。
STEP.3 情報の洗い出し
社内で運用・保持している情報を全てチェックし、情報の入力からアウトプットもしくは確実に破棄されるまでを確認します。
STEP.4 リスクアセスメント
保持・運用している情報が経営や業務に与えるリスクを分析し、それぞれのリスク要因に対する対応方法などを決定し、残留リスクの受容を決定します。
STEP.5 文書化
ISMS情報セキュリティ管理規程を作成します。また、従業員への情報セキュリティ教育に必要なマニュアルなども作成します。
STEP.6 教育
ISMSマニュアルに定めたルールやサイクルで社員への情報セキュリティ教育プロセスを実行し、運用管理体制を確実 ( 実行可能 ) なものになっているか確認します。
STEP.7 試行運用
ISMSマニュアルに定めた運用管理の試行運用を行い、安定的に実行できないプロセスなどの洗い出しを行います。
試行運用は、適用範囲に基づいた業務全てにおいて実施します。
STEP.8 内部監査
日々の運用においてISMSマニュアルが順守されているか内部監査を定期・不定期に実施し、有効性の確認を行い、経営者へ向けた内部監査報告書を作成します。
STEP.9 マネジメントレビュー
内部監査報告書に基づき、チェック項目のレビューを実施し改善の余地などを探ります。
社内業務において過度に厳しい内容となっているISMSマニュアルなどの見直しも行います。
STEP.10 審査
幾度かの試行運用・内部監査の実施を経て、ISMS認証機関の審査を受けます。
審査期間は適用規模により異なりますが数日間を要します。
STEP.11 認証
無事に審査が終了すれば、認証機関よりISMS認証登録証明書が発行されます。
ISMSの新規取得以外に、ISMSの運用コンサルティングやISMS更新に向けた内部監査・教育・マネジメントレビューなどのスポット対応コンサルティングサービスもご提供しております。

ご不明な点がありましたらお気軽に当社までお問合せください。