マネジメントシステム構築支援
 ISMS認証

私たちは、教育研修により「目的:なんのために」を明確にし、理解することを大切にします
私たちは、演習で「手法:どのように実施するか」を実践し、定着させることを大切にします
私たちは、定期的に実践結果を評価し、最適化し、結果を承認し、次のプロセスへと進めます

費用対効果が抜群です

もっと詳しくLinkIcon

しっかりサポートで安心

もっと詳しくLinkIcon

通学研修(ワークショップ)でISMS認証

詳しくは、『マネジメントシステム管理技術者認定研修コース』をご覧ください。

  • Cloud for LMS 入会金(初期設定費用) 30,000円
  • Cloud for LMS 年会費(年間利用料金) 36,000円
  • 管理技術者育成研修受講料金(一人分) 270,000円

CAプロセス(監査)を委託頂く場合別途見積となります

詳しくは、『マネジメントシステム管理技術者認定研修コース』をご覧ください。


通学式による認証支援『よくある質問』

Q:研修受講だけで認証審査の準備ができますか?
A:マネジメントシステムを構築するために必要な準備は整います。ただ、内部監査の実施については委託いただくという選択肢もあります。

内部監査の委託についてはこちらをご覧ください。 内部監査業務の受託

Q:6回はどのように開催されますか?
A:定期開催していますので、計画的にご受講いただけます。

Q:今後の運用管理を考え専門人材を育成して認証を維持したいのですが可能ですか?
A:本来あるべき姿だと思います。ISMS Societyではマネジメントシステム管理技術者認定プログラムで人材を育成しISMS認証取得及び維持を推奨しています。管理技術者認定コースには6回の実践編を併設していますので自社の認証プロセスに適用することが可能です。
管理技術者2名を育成(会員:270,000×2人=540,000円)

Q:受講料以外にどのようなコストがかかりますか?例えば鍵付きのキャビネット購入など
A:鍵付きキャビネットの購入やパーティション設置・監視カメラの設置などはあくまでリスク対策であって、必要か否かを決定するプロセスとしてリスクマネジメントを定着させることがISMSの目的です。デジタル変革など環境が変化する中で重要なリスクマネジメント導入に重点を置いた支援を実施しています。リスクマネジメントの中で、リスクレベルと予算によって対策を検討してください。予算・コストをかけられない場合も、リスクを認識した上でリスクを受容するプロセスが重要です。

Q:Pマーク認証を取得しているのですが、ISMSと統合可能ですか?
A:二重に運用する必要はなく、統合可能です。
昨年PマークからISMSへの拡張、PマークからISMSへの移行を実施しました。最近では、ISMS(JIS Q 27001)を運用し、リスク対策(管理策)としてJIS Q 15001附属書Aに適用させISMS+JIS Q 15001認証も可能です。

Q:Pマークを担当しているのですが、ISMS導入時に注意することは?
A:JIS Q 15001本文とJIS Q 27001(ISMS)は整合されました。ISMS認証では本文要求事項を満たすことが重要です。リスクマネジメントを有効に機能させ、JIS Q 15001附属書AをJIS Q 72001 附属書A.18.2.4 『プライバシー及び個人を特定できる情報の保護』の国内対策として適用し統合することを推奨しています。


Q:会員登録するにはどのようにすればいいですか?
A:登録フォームより申請してください。登録時点よりCloud for LMSサービスの利用が開始され、会員価格が適用されます。


Q:認証機関(審査機関)を紹介いただけますか?
A:比較検討のために複数の認証機関をご紹介することが可能です。
Q:認証機関を指定しても大丈夫ですか?
A:認証機関が決定していても問題ありません。

アドバイザー(講師)派遣でISMS認証支援


認証コンサルティング
アドバイザー(講師)派遣費用

  • 一般企業   80,000円
  • 正会員企業  60,000円
  • 都内及び近郊は出張旅費を含みます。
  • (他の地域は宿泊費・交通費実費請求)
  • 4時間以内(1日研修の場合は×2)
  • 資料提供・研修教材提供などの費用を含みます
  • 別途消費税が加算されます

ISMS認証標準プラン

CAPDで推進することが成功の秘訣です


キックオフミーティング
導入研修(正しく理解する)
CA:現状分析
審査員を派遣して現状調査
調査分析結果で推進計画決定
推進マニュアル策定
委員会承認

Plan:リスク管理プロセス
部門部署で実践し、統括管理する
リスク対応計画(管理規定の策定)
委員会承認

Do:運用管理プロセス
部門部署で実践し、統括管理する
リスク対応計画(管理規定の策定)
委員会承認

Check:評価プロセス
監査員研修or監査を委託
監査報告書/是正要求
委員会承認

Act:マネジメントレビュー
推進状況の整理(inpt)
マネジメントレビュー結果(Output)
委員会承認

Plan':是正改善・次期計画策定
是正内容を整理し是正処置を計画する
次期の推進計画を策定すつ

初回認証審査
第1段階→第2段階
審査結果のフォローアップ

よくある質問

CAPDが成功の秘訣


ISMS Societyでは、CAPDでのサイクル運用を推奨
新規構築のみならず、変化の激しい時代にマネジメントシステムを見直す必要があり、再構築のプロセスとしてもCAPDを推奨しています。目標達成へ向けて、変化を捉え積極的に改善計画を実行します。ISMS Societyが主催する各種研修コースでもCAPDプロセスを推奨することにより、マネジメントシステムの理解も深まっています。

CAPD推進で最も大切なこと
現状調査により問題点・課題を洗い出す作業です。監査員もそのミッションを担いますが、ISMS Societyでは、審査員を派遣して現状調査を支援しています。



CAで現状を見える化


CA(チェックアクション)を担う人材の育成が鍵です
2名でマネジメントシステム管理技術者認定コースを修了され、ISMS認証に向けて活動されている企業や、品質マネジメントシステム認証の再構築とISMS導入を目的に3名体制で受講を検討されている企業など多数の成功事例があります。


内部監査員の育成及び能力開発に力を入れる企業も続出しています。ISMS Societyでは、経営目標達成を支える監査員育成支援も重視しています。

よくある質問

Q:新規認証(審査)までどのくらいの期間が必要ですか?
A:組織の規模や従業員数によりますが、最短6ヶ月で標準的には10ヶ月から12ヶ月で計画的に支援しています。

Q:コンサル料は総額でどのくらいになりますか?
A:ISMS Societyでは、上記の標準プランにより10回の訪問支援を標準としています。
(10回×会員:60,000円=600,000円+監査対応)

  • CA(調査分析)結果とご依頼により、訪問支援回数を調整可能です。
  • 調整例:規定類の作成支援や運用支援・品質マネジメントシステム等との統合
  • 上記以外に監査対応の方法を検討いただき、以下の2種から選択いただきます
    1. 内部監査員・内部監査リーダーの育成を目的とした研修開催
    2. 内部監査を審査員資格を有するISMS Societyに委託いただく

Q:今後の運用管理を考えセキュリティ人材を育成して認証を維持したいのですが可能ですか?
A:本来あるべき姿だと思います。ISMS Societyではマネジメントシステム管理技術者認定プログラムで人材を育成しISMS認証取得及び維持を推奨しています。管理技術者認定コースには6回の実践編が併設されていますので自社の認証プロセスに適用することが可能です。
管理技術者2名を育成(会員:270,000×2人=540,000円)

Q:コンサル料以外にどのようなコストがかかりますか?例えば鍵付きのキャビネット購入など
A:鍵付きキャビネットの購入やパーティション設置・監視カメラの設置などはあくまでリスク対策であって、必要か否かを決定するプロセスとしてリスクマネジメントを定着させることがISMSの目的です。デジタル変革など環境が変化する中で重要なリスクマネジメント導入に重点を置いた支援を実施しています。リスクマネジメントの中で、リスクレベルと予算によって対策を検討してください。予算・コストをかけられない場合も、リスクを認識した上でリスクを受容するプロセスが重要です。

Q:Pマーク認証を取得しているのですが、ISMSと統合可能ですか?
A:二重に運用する必要はなく、統合可能です。
昨年PマークからISMSへの拡張、PマークからISMSへの移行を実施しました。最近では、ISMS(JIS Q 27001)を運用し、リスク対策(管理策)としてJIS Q 15001附属書Aに適用させISMS+JIS Q 15001認証も可能です。

Q:会員登録するにはどのようにすればいいですか?
A:登録フォームより申請してください。登録時点よりCloud for LMSサービスの利用が開始され、会員価格が適用されます。


Q:認証機関(審査機関)を紹介いただけますか?
A:比較検討のために複数の認証機関をご紹介することが可能です。
Q:認証機関を指定しても大丈夫ですか?
A:認証機関が決定していても問題ありません。

MSQA(ISMS Society)適用規格
JIS Q 9001  品質マネジメントシステム・JIS Q 31000 リスクマネジメントシステム・JIS Q 19011 マネジメントシステム監査の指針
JIS Q 27001 情報セキュリティマネジメントシステム・JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 15001 個人情報保護マネジメントシステム・JIS Q 45001 労働安全衛生マネジメントシステム
JIS Q 22301 事業継続マネジメントシステム・JIS Q 21500 プロジェクトマネジメントの手引き
NIST 重要インフラのサイバーセキュリティを改善するためのフレームワーク

ISMS認証についてのご相談・お問い合わせフォーム

主任講師・活動状況の紹介

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

公開:2018.06.06
更新:2019.09.11