ISO/IEC 27001に準拠した情報セキュリティマネジメントシステム(ISMS)の構築・認証取得を、実務に即した設計から運用定着まで一貫して支援します。
現状分析、リスク評価、文書整備、社内教育、内部監査対応など、初期構築から認証取得後の運用改善まで、貴社のリソースや体制に合わせた柔軟なサポートをご提供。
これにより、セキュリティレベルの可視化と信頼性向上を実現し、継続的に改善する「実効性のあるISMS」を定着させます。
初めてのISMS導入でも安心して進められるよう、
現状把握から文書整備、教育・運用、審査前のギャップ洗い出し、
そして認証取得まで、すべてのフェーズを体系立てて支援します。
テンプレートの提供だけで終わらせず、
実際の社内体制やリソースに合わせて運用に落とし込むことを重視しています。
ISMSを単なる認証取得で終わらせず、
実務に根ざしたルールや記録の整備、
日常業務と両立できる教育・運用フローの構築を支援します。
定着するルール設計や内部監査の準備までを含めた支援により、
「認証を取っただけ」で終わらない、実効性のあるセキュリティ管理体制を実現します。
ISMS方針・リスク管理台帳・教育資料・内部監査チェックリストなど、
審査対応・社内説明・社外への信頼構築に活用できる成果物を整備します。
上場準備や自治体・大手企業との取引、情報漏えいの再発防止対応など、
さまざまな現場ニーズにも柔軟に対応できる支援体制を備えています。
担当者が1人で兼務しており、リソースが足りない
既に運用はあるが、文書がバラバラ or 実態と合っていない
維持審査対応が毎回ギリギリで疲弊している
外部審査の前に、模擬審査で不備を潰しておきたい
「ISMS取得しろ」と取引先に言われたが、何から手をつけていいかわからない
組織の情報資産や業務プロセスを分析し、
ISMSの適用範囲と目標を明確にします。
約2週間
特定されたリスクに対する評価を行い、管理策の選定と導入計画(リスク対応計画)を策定します。
約1ヶ月
ISMS基本方針や手順書など、認証に必要な文書を作成し、関連する社内体制を整備します。
約1.5ヶ月
ISMSの重要性や役割について従業員教育を実施し、内部監査を通じて運用状況を確認・是正します。
約1ヶ月
認証機関による審査(文書審査・実地審査)への対応を支援し、認証取得を目指します。
約1ヶ月
認証取得後もISMSが有効に機能するよう、定期的なレビューや改善活動を支援します。
継続
