マネジメントシステム構築支援
 ISMS認証

私たちは、教育研修により「目的:なんのために」を明確にし、理解することを大切にします
私たちは、演習で「手法:どのように実施するか」を実践し、定着させることを大切にします
私たちは、定期的に実践結果を評価し、最適化し、結果を承認し、次のプロセスへと進めます

ISMS入門セミナーを開催
(受講無料)
驚くほど効果的で効率的な手法があります

入門セミナーでISMSを正しくご理解いただきたいと願ってます。
経験と実績豊富なISMS審査員研修・クラウドセキュリティ審査員研修を担当する講師が3つの『やすい』をコンセプトに解説します。

『わかりやすい』『すすめやすい』『とりくみやすい』

費用対効果が抜群です

もっと詳しくLinkIcon

しっかりサポートで安心

もっと詳しくLinkIcon

6回の通学研修(ワークショップ)でISMS認証

(1回分の受講料 一般:25,000円 会員:22,500円)

6回の実践研修は主にワークショップ形式で、そのまま使用できるマニュアルや規定・様式を利用して学習します。
マネジメントシステム管理技術者認定コースの実践編と同等です。


通学式による認証支援『よくある質問』

Q:6回の受講だけで認証審査の準備ができますか?
A:マネジメントシステムを構築するために必要な準備は整います。ただ、内部監査の実施については別途内部監査員研修などにより監査員を育成するか、監査を委託いただく必要があります。

内部監査員の育成についてはこちらをご覧ください。内部監査員研修
内部監査の委託についてはこちらをご覧ください。 内部監査業務の受託


Q:6回の受講以外に認証までに必要な費用を加えると?
A:ISMS Societyは以下の内容をパッケージして支援しています。

  • Cloud for LMSによる学習支援・ツール提供
  • ISMS Society入会金 30,000円
  • ISMS Society年会費 36,000円(Cloud for LMS利用料を含む)
  • 通学コース6回×会員: 22,500円=135,000円
  • 別途出張支援 1回   60,000円×ご希望回数
  • 別途内部監査対応
    1. 内部監査員/内部監査リーダー研修(1人  45,000円〜)
    2. ISMS Societyに監査業務を委託  (1人日120,000円)

通学式では総額:300,000円〜が一般的です(ご相談ください)

Q:6回はどのように開催されますか?
A:実践編①から毎月定期開催していますので、計画的にご受講いただけます。

Q:今後の運用管理を考え専門人材を育成して認証を維持したいのですが可能ですか?
A:本来あるべき姿だと思います。ISMS Societyではマネジメントシステム管理技術者認定プログラムで人材を育成しISMS認証取得及び維持を推奨しています。管理技術者認定コースには6回の実践編を併設していますので自社の認証プロセスに適用することが可能です。
管理技術者2名を育成(会員:270,000×2人=540,000円)

Q:受講料以外にどのようなコストがかかりますか?例えば鍵付きのキャビネット購入など
A:鍵付きキャビネットの購入やパーティション設置・監視カメラの設置などはあくまでリスク対策であって、必要か否かを決定するプロセスとしてリスクマネジメントを定着させることがISMSの目的です。デジタル変革など環境が変化する中で重要なリスクマネジメント導入に重点を置いた支援を実施しています。リスクマネジメントの中で、リスクレベルと予算によって対策を検討してください。予算・コストをかけられない場合も、リスクを認識した上でリスクを受容するプロセスが重要です。

Q:Pマーク認証を取得しているのですが、ISMSと統合可能ですか?
A:二重に運用する必要はなく、統合可能です。
昨年PマークからISMSへの拡張、PマークからISMSへの移行を実施しました。最近では、ISMS(JIS Q 27001)を運用し、リスク対策(管理策)としてJIS Q 15001附属書Aに適用させISMS+JIS Q 15001認証も可能です。

Q:Pマークを担当しているのですが、ISMS導入時に注意することは?
A:JIS Q 15001本文とJIS Q 27001(ISMS)は整合されました。ISMS認証では本文要求事項を満たすことが重要です。リスクマネジメントを有効に機能させ、JIS Q 15001附属書AをJIS Q 72001 附属書A.18.2.4 『プライバシー及び個人を特定できる情報の保護』の国内対策として適用し統合することを推奨しています。


Q:会員登録するにはどのようにすればいいですか?
A:登録フォームより申請してください。登録時点よりCloud for LMSサービスの利用が開始され、会員価格が適用されます。


Q:認証機関(審査機関)を紹介いただけますか?
A:比較検討のために複数の認証機関をご紹介することが可能です。
Q:認証機関を指定しても大丈夫ですか?
A:認証機関が決定していても問題ありません。

アドバイザー(講師)派遣でISMS認証支援


認証コンサルティング
アドバイザー(講師)派遣費用

  • 一般企業   80,000円
  • 正会員企業  60,000円
  • 都内及び近郊は出張旅費を含みます。
  • (他の地域は宿泊費・交通費実費請求)
  • 4時間以内(1日研修の場合は×2)
  • 資料提供・研修教材提供などの費用を含みます
  • 別途消費税が加算されます

ISMS認証標準プラン

CAPDで推進することが成功の秘訣です


キックオフミーティング
導入研修(正しく理解する)
CA:現状分析
審査員を派遣して現状調査
調査分析結果で推進計画決定
推進マニュアル策定
委員会承認

Plan:リスク管理プロセス
部門部署で実践し、統括管理する
リスク対応計画(管理規定の策定)
委員会承認

Do:運用管理プロセス
部門部署で実践し、統括管理する
リスク対応計画(管理規定の策定)
委員会承認

Check:評価プロセス
監査員研修or監査を委託
監査報告書/是正要求
委員会承認

Act:マネジメントレビュー
推進状況の整理(inpt)
マネジメントレビュー結果(Output)
委員会承認

Plan':是正改善・次期計画策定
是正内容を整理し是正処置を計画する
次期の推進計画を策定すつ

初回認証審査
第1段階→第2段階
審査結果のフォローアップ

よくある質問

CAPDが成功の秘訣


ISMS Societyでは、CAPDでのサイクル運用を推奨
新規構築のみならず、変化の激しい時代にマネジメントシステムを見直す必要があり、再構築のプロセスとしてもCAPDを推奨しています。目標達成へ向けて、変化を捉え積極的に改善計画を実行します。ISMS Societyが主催する各種研修コースでもCAPDプロセスを推奨することにより、マネジメントシステムの理解も深まっています。

CAPD推進で最も大切なこと
現状調査により問題点・課題を洗い出す作業です。監査員もそのミッションを担いますが、ISMS Societyでは、審査員を派遣して現状調査を支援しています。



CAで現状を見える化


CA(チェックアクション)を担う人材の育成が鍵です
2名でマネジメントシステム管理技術者認定コースを修了され、ISMS認証に向けて活動されている企業や、品質マネジメントシステム認証の再構築とISMS導入を目的に3名体制で受講を検討されている企業など多数の成功事例があります。


内部監査員の育成及び能力開発に力を入れる企業も続出しています。ISMS Societyでは、経営目標達成を支える監査員育成支援も重視しています。

 

マネジメントシステムポケットガイドで推進

入会時にプレゼントしています。もちろん、管理技術者認定コースでは実践教材として提供します。この一冊(リフィール群)で驚くほど効率的で効果的な運用が可能となります。

審査活動において従来はJSA(日本規格協会)発行のポケット版を使用していました。大変便利なのですが、消耗が激しく毎年2冊を購入しこれまで何冊購入したかわかりません(^^;スケジュール管理などでA5のシステム手帳の使用を機に手作りして自分で使うことが目的でしたが、チェックシートを作ってみたり、用語定義集を作っているうちにISMS認証取得のための構築や運用でも有効に使えるのではと公開に踏み切りました。現時点では、ISMS推進マニュアルのテンプレートやリスク分析表・対応計画書なども完成しこれ一つで運用できることも実証できました。リフィルタイプなので、記録類を別のファイルにアーカイブしたり、出かけるときに差し替えたりと当初の想い以上に便利に使っています。今ではISMS Societyにご入会いただいた時点で、ご入会記念のプレゼントとして基本的なリフィルを搭載したポケット版を提供しています。



ガイドリフィールはCloud for LMSでダウンロード可能です

よくある質問

Q:新規認証(審査)までどのくらいの期間が必要ですか?
A:組織の規模や従業員数によりますが、最短6ヶ月で標準的には10ヶ月から12ヶ月で計画的に支援しています。

Q:コンサル料は総額でどのくらいになりますか?
A:ISMS Societyでは、上記の標準プランにより10回の訪問支援を標準としています。
(10回×会員:60,000円=600,000円+監査対応)

  • CA(調査分析)結果とご依頼により、訪問支援回数を調整可能です。
  • 調整例:規定類の作成支援や運用支援・品質マネジメントシステム等との統合
  • 上記以外に監査対応の方法を検討いただき、以下の2種から選択いただきます
    1. 内部監査員・内部監査リーダーの育成を目的とした研修開催
    2. 内部監査を審査員資格を有するISMS Societyに委託いただく

Q:今後の運用管理を考えセキュリティ人材を育成して認証を維持したいのですが可能ですか?
A:本来あるべき姿だと思います。ISMS Societyではマネジメントシステム管理技術者認定プログラムで人材を育成しISMS認証取得及び維持を推奨しています。管理技術者認定コースには6回の実践編が併設されていますので自社の認証プロセスに適用することが可能です。
管理技術者2名を育成(会員:270,000×2人=540,000円)

Q:コンサル料以外にどのようなコストがかかりますか?例えば鍵付きのキャビネット購入など
A:鍵付きキャビネットの購入やパーティション設置・監視カメラの設置などはあくまでリスク対策であって、必要か否かを決定するプロセスとしてリスクマネジメントを定着させることがISMSの目的です。デジタル変革など環境が変化する中で重要なリスクマネジメント導入に重点を置いた支援を実施しています。リスクマネジメントの中で、リスクレベルと予算によって対策を検討してください。予算・コストをかけられない場合も、リスクを認識した上でリスクを受容するプロセスが重要です。

Q:Pマーク認証を取得しているのですが、ISMSと統合可能ですか?
A:二重に運用する必要はなく、統合可能です。
昨年PマークからISMSへの拡張、PマークからISMSへの移行を実施しました。最近では、ISMS(JIS Q 27001)を運用し、リスク対策(管理策)としてJIS Q 15001附属書Aに適用させISMS+JIS Q 15001認証も可能です。

Q:会員登録するにはどのようにすればいいですか?
A:登録フォームより申請してください。登録時点よりCloud for LMSサービスの利用が開始され、会員価格が適用されます。


Q:認証機関(審査機関)を紹介いただけますか?
A:比較検討のために複数の認証機関をご紹介することが可能です。
Q:認証機関を指定しても大丈夫ですか?
A:認証機関が決定していても問題ありません。

MSQA(ISMS Society)適用規格
JIS Q 9001  品質マネジメントシステム・JIS Q 31000 リスクマネジメントシステム・JIS Q 19011 マネジメントシステム監査の指針
JIS Q 27001 情報セキュリティマネジメントシステム・JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 15001 個人情報保護マネジメントシステム・JIS Q 45001 労働安全衛生マネジメントシステム
JIS Q 22301 事業継続マネジメントシステム・JIS Q 21500 プロジェクトマネジメントの手引き
NIST 重要インフラのサイバーセキュリティを改善するためのフレームワーク

ISMS認証についてのご相談・お問い合わせフォーム

主任講師・活動状況の紹介

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

公開:2018.06.06
更新:2019.05.01