ISO27001(ISMS)認証取得支援サービス
基本方針の作成から、教育や監査に至るまでトータルに対応
ISMS認証取得に向けて、基本方針の作成から、必要な文書フォーマットの提供、さらに教育や監査に至るまで、すべてのニーズに応えています。
さらにオプションサービスで、e-ラーニングによる 教育や定期的監査なども行っています。
基本サービス
ISMS認証取得支援サービス(以下「本サービス」という)は、ISMSの認証を、業種を問わずどなたにも手軽に安心して取得していただくことを目的に提供させていただいているサービスでございます。特徴としては、これまで多くの支援経験のノウハウを積み重ねたことにより、安価な料金とどなたにでもすぐ使える書式の提供が特徴です。
本サービスには、ISMS認証取得のキックオフからISMS認証取得までの、以下の内容が含まれております。
取得開始のキックオフ
ISMS認証取得に関するスケジュール、作業内容等についてのご説明と情報セキュリティ保護に関する基本方針作成のお手伝いをさせていただきます。
情報資産の洗い出し支援
情報資産の洗い出しを行うための書式と手順書を提供し、洗い出し作業のご支援をさせていただきます。
情報資産に対するリスク分析/リスク管理の支援
情報資産の洗い出し後、守るべき重要な情報資産の特定、それらの情報資産に対するリスク分析、リスクに対する管理策の策定について、手順書と書式を提供し、各作業のご支援をさせていただきます。
ISMS認証取得に必要な文書雛型(準完成品)を提供
約30種ほどの規程類、手順書、報告書などの雛形をご提供いたします。これらの雛形は、これまでに私どもがご支援させていただきました経験を基に作成しており、ほぼそのままご使用できる内容となっております。
教育支援
教育計画の策定から教育資料の作成、そして教育担当者への教育の実施をご支援させていただきます。そのほかにオプションサービスで、e-ラーニングのシステムの構築、教育コンテンツの提供なども承っております。
監査支援
ISMS管理基準に基づいた、監査に必要な書式の提供、監査計画の策定から内部監査(一回)実施までをご支援いたします。このほかにオプションサービスとして、定期的な監査および情報セキュリティ保護に関するよろず相談なども承っております。
サービス料金 : 150万円から(規模により段階的な料金体系となっております)
オプションサービス
セキュリティ保護対策サービス
ISMS認証取得後、セキュリティ保護体制維持のためのご支援を行います。
具体的には、年一から二回のISMS監査の実施を支援いたします。
セキュリティ保護のための、安全管理措置に関するよろず相談と対策案の策定を支援。
監査サービス
監査サービスでは以下の各サービスを提供させていただいております。
プライバシーマーク監査サービス
JIS Q 15001に基づいた監査を承ります。
セキュリティ監査サービス
経済産業省によるセキュリティ監査制度およびISMS認証制度に対応した監査を承ります。
セキュリテ簡単監査サービス
JIS X 5080の管理策を基本とし、この中からポイントとなる約200の管理項目に対しての状況を調査し、セキュリティ対応状況をわかり易くご提示いたします。加えて、必要となるセキュリティ対策案をご提示いたします。
ネットワークセキュリティ診断(技術監査)サービス
ネットワーク上に接続されている、ネットワーク機器およびサーバの脆弱性等について、専門技術者が診断を実施し、診断結果と問題がある場合にはその対策案をご報告いたします。
Webアプリケーションセキュリティ診断サービス
Webアプリケーションについて、動作環境に関するセキュリティ、セッション管理、入力値に関するセキュリティ、パスワード管理に関するセキュリティ等に関して、専門技術者が診断を実施いたします。もし診断の結果、問題がある場合には対策案を含めてご報告いたします。
セキュアシステム構築支援サービス
ネットワークおよびサーバに関する、種々のセキュリティ製品の提供から構築・運用までを専門技術者が対応しており、安心できるきめ細かいサービスを提供しております。
教育支援サービス
本サービスでは、e-ラーニングシステムの構築とコンテンツの提供を承っております。コンテンツは、個人情報保護教育、ISMS教育、P-マーク教育等を用意させていただいております。加えて、個別の教育につきましても対応させていただいております。
サービス料金 : 数量と内容により個別に見積もりをさせていただきます。