ISO27001(情報セキュリティマネジメントシステム・ISMS)は情報資産を守るための国際規格です。政府調達・大企業との取引条件として急速に普及。IT企業だけでなく、あらゆる業種で必要とされています。
国・地方自治体・官公庁との取引においてISO27001(ISMS)認証が要件となるケースが増加。取得することで取引チャンスが広がります。
大手企業からのサプライヤー要件としてISMS認証が求められるケースが急増。新規取引先の開拓・継続取引に有利になります。
情報資産のリスクを特定・評価し、組織的な対策を実施。個人情報保護・機密情報管理の体制を整備します。
ISO27001:2022では脅威インテリジェンス・クラウド利用など現代的なセキュリティ要求が追加。新版での取得・移行に対応します。
ランサムウェア・フィッシング・不正アクセスなどのサイバー脅威への組織的な対応体制を構築します。
情報漏洩事故による賠償責任・信頼失墜・業務停止などのリスクを未然に防ぎます。
サイバー脅威情報の収集・分析・活用が新たな管理策として追加されました。現代的なサイバー攻撃への対応を求めています。
クラウドサービスの利用に関する情報セキュリティ管理策が新たに追加。AWS・Azure・GCPなどのクラウド利用への対応が必要です。
ICTシステムの継続性確保・物理的・環境的セキュリティに関する管理策が追加・強化されました。
「政府系機関との取引にISMS認証が必要だったため取得を決意しました。複雑な要求事項を整理して丁寧に指導していただき、初回審査で合格できました。」
「大手メーカーからサプライヤー登録の条件としてISMS取得を求められました。松元先生の指導で6ヶ月で取得でき、新規取引が始まりました。」
「個人情報を大量に扱う業種のため情報漏洩リスクが常に気になっていました。ISO27001取得で組織的な対策体制が整い、顧客からの信頼も高まりました。」
「費用はどのくらいか」「取得期間は」「自社に合う規格は」その場でお答えします。全国ZOOM対応。
現状と規格要求のギャップを整理し、取得スケジュールを確定します。
自社の業務実態に合わせたマニュアル・手順書・記録様式を作成。現場で実際に使える文書を一緒に作ります。
システムを実際に運用しながら内部監査を実施。不適合を是正し、審査に備えた実態を整えます。
審査機関の文書審査・実地審査を受審。松元が当日立会いサポートを行い、確実な認証登録を実現します。
コンサルなしで自社だけで維持・更新できる状態を目指します。「取得後にコンサル依存」にさせないことが指導の根幹です。
初回60分・完全無料。全国ZOOM対応。強引な営業は一切行いません。
費用・期間・効果をその場でお伝えします。