ISO27001/ISMSとは

ISO 27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、情報資産全般について適切な保護措置を講ずる事業者を、第三者である認証機関が評価する制度です。

 

ISO27001/ISMS取得のメリット

・大切な“情報”を強固な体制で守ることができる!
昨今の情報漏洩事件からもおわかりの通り”情報管理の未熟さ”は今後の経営を左右すると言っても過言ではありません。ISO27001/ISMSを取得することにより、お客様の情報、会社所有の機密情報、従業員情報などの情報を適切に管理して、機密をしっかりと守るための仕組みを社内に作り上げることができます。

・対外的な信用の向上
“ISO27001/ISMS取得企業=情報を守ることができる企業”という証明であり、取引先条件において有利になる場合があります。また今後は行政機関の入札条件においてもISO27001/ISMS取得企業は優遇される可能性があり一部の業界において、ビジネスを営む上でISO27001/ISMS取得が必須になることが予想されます。

・社員モラルの向上!
経営者・管理者だけでなく社員ひとりひとりの“情報保護”に対する意識が高まり、情報保護やコンプライアンス(法令順守)に対する責任感が強まります。 社員一人一人が、各々の扱う情報を会社全体の視点で責任を意識することになり社員モラルが向上します。

 

ISO27001/ISMS新規取得までの流れ

isms_flow

 

コンサルティング費用

・新規取得支援サービス 90万円〜
・更新支援サービス 50万円〜

 

よくあるお問い合わせ

Q: プライバシーマークとISMSの違いはどんなところですか?
A: プライバシーマークは企業が事業活動で取り扱う「個人情報」が管理の対象ですが、ISMSは企業が取り扱う「情報資産(ハード・ソフト含む)全般」が管理の対象になります。また、プライバシーマークは全社での取得が必須ですが、ISMSは組織単位での取得が可能です。

Q: 作業が大変そうですが、大丈夫ですか?
A: 主要文書は弊社ノウハウを元に作成した雛形があるので作業工数は大幅削減可能です。

Q: 5人の会社ですがISMS取得は出来ますか?
A: はい、可能です、最小は2名の会社から取得可能です。

Q: 本社だけあるいは支店だけでもISMSを認定出来ますか?
A: はい、可能です。