ISMS（ISO/IEC 27001）認証取得サービス

こんなお悩みありませんか？

• 「社内の情報管理体制に不安があり、取引先からもセキュリティレベルを問われ始めている…」

• 「受託開発やBPO業務で機密情報を扱うが、クライアントにISMS取得を求められた…」

• 「ISMS（ISO/IEC 27001）の取得に興味はあるが、どこから手をつければいいかわからない…」

• 「文書作成やリスクアセスメントなど、専門的な作業が多く、社内だけで進めるのは難しい…」

• 「外部のコンサルを依頼したいが、費用や成果が不透明で踏み切れない…」

→ そのお悩み、私たちが解決します！
ISMS導入の豊富な支援実績を持つコンサルタントが、貴社の状況に合わせた最適なステップをご提案します。

3. ISMS（ISO/IEC 27001）認証取得のメリット

3-1. 取引先からの信頼度向上

• 情報漏えいリスクの低減を客観的に証明し、大手企業や官公庁との取引で有利に。

• セキュリティ要求が厳しい分野（金融・医療・IT受託など）でのビジネスチャンス拡大。

3-2. 社内セキュリティ意識の徹底

• スタッフ全員がルールに基づき情報を取り扱う文化が醸成され、ヒューマンエラーの削減につながる。

• 標的型攻撃やランサムウェアなどのサイバー脅威にも対応しやすい管理体制を構築。

3-3. コスト削減・効率化

• 資産の洗い出しやリスクアセスメントを行うことで、無駄なシステム運用や重複管理が見つかり、コスト削減が可能。

• ルールや手順が明確になるため、業務効率も向上。

4. 当社のISMS認証取得サービスの特長

4-1. 豊富な支援実績

• 実績例：IT企業、BPO・コールセンター、製造業、物流企業、医療機関など、累計100社以上の導入実績

• 各業種に精通したコンサルタントが、現状に合わせた独自のソリューションを提案

4-2. 徹底した“伴走型”サポート

• 単なる文書テンプレートの提供ではなく、リスクアセスメントや内部監査対応まで実践的にフォロー

• 認証取得後も、運用改善や更新審査に向けたコンサルを継続的にサポート

4-3. 見積もり・スケジュールの“明確化”

• 事前ヒアリングで、組織規模や業態、既存の情報管理レベルを把握し、分かりやすい見積書とスケジュールを提示

• 追加料金や不透明なコストが発生しない安心のフィー体系

4-4. 自社専任コンサルタント制

• クライアントごとに専任コンサルタントをアサインし、メール・電話・オンライン会議で迅速対応

• 言語化しづらい社内事情や技術的背景も丁寧にヒアリングし、現場に即した制度設計を実現

5. サービス内容

ステップ1：現状分析・ギャップ診断

1. ヒアリング

   • 業務内容や情報資産の範囲、セキュリティ課題を洗い出し

2. 現行ルール・運用の把握

   • 既存のポリシー・手順書・ITインフラ等を確認し、ISMSとのギャップ分析

3. 診断レポート提出

   • 課題点や改善の優先順位を整理したレポートを提出し、具体的な導入方針を提案

ステップ2：情報セキュリティ体制構築

1. 基本方針・目的の策定

   • ISMS導入の目的・スコープを確定し、セキュリティポリシーを策定

2. リスクアセスメント実施

   • 情報資産を洗い出し、脅威・脆弱性を評価、対策立案

3. 規程・マニュアルの整備

   • 情報セキュリティ基本方針、取扱い規程、事故対応手順など必要文書を作成

ステップ3：社内周知・教育

1. 研修プログラムの作成・実施

   • 全従業員向け、管理者向けなど対象別に教育資料を用意

2. 運用開始（試験運用）

   • 日常業務の中で規程を実践し、不足点や改善点を洗い出し

3. モニタリング・社内レビュー

   • 内部監査計画の立案やチェックリストの作成・運用サポート

ステップ4：認証審査対応

1. 審査機関の選定サポート

   • 認証機関の比較・選定、申請手続き

2. 審査前レビュー・リハーサル

   • 審査での質問想定や文書不備の最終確認

3. 審査後のフォロー

   • 不適合指摘への改善計画策定と運用、最終審査合格に向けたアドバイス

ステップ5：認証取得後のサポート（オプション）

• 内部監査の代行・立ち会い

• 更新審査・サーベイランス審査の準備支援

• ISMS以外の規格（ISO 9001、ISO 27017など）との統合管理アドバイス

6. 当社サポートの流れ

1. お問い合わせ

   • 電話・メールまたはフォームよりご連絡ください

2. 無料ヒアリング・見積もり

   • 貴社の現状・ご要望をお伺いし、カスタマイズした支援プランとお見積もりを作成

3. ご契約・キックオフ

   • 専任コンサルタントがチームを編成し、具体的なスケジュールを確定

4. 構築・運用支援

   • 上記各ステップ（ギャップ診断、リスクアセスメント、文書化、研修等）を実施

5. 認証審査・取得

   • 審査対応、フォローアップ

6. アフターフォロー（オプション）

   • 更新審査や内部監査支援を継続的にご提供

7. 料金プラン例

• ライトプラン：50万円～（税別）

  • 小規模事業者向け（従業員数10名程度目安）

  • ギャップ診断・基本文書テンプレート提供・審査対応アドバイス

  • 実質コンサル期間：約3～6か月

• スタンダードプラン：100万円～（税別）

  • 中規模事業者向け（従業員数30～50名程度目安）

  • リスクアセスメント全面サポート、社内教育支援、審査立ち会い

  • コンサル期間：約6～9か月

• フルサポートプラン：個別お見積もり

  • 大規模組織向け（複数拠点、100名以上）

  • 規程整備、システム面のセキュリティアドバイス、内部監査代行、更新審査対応まで含む

  • 長期契約でのパッケージ価格設定も可

※料金はプロジェクト範囲・業種・規模などにより変動。
詳しくは無料ヒアリングにてお問い合わせください。

8. よくある質問（Q&A）

Q1. ISMS（ISO 27001）認証取得にはどれくらい時間がかかりますか？
A. 一般的に、6か月～1年程度が目安です。組織の規模や既存のルール整備状況によって変動します。事前にヒアリングし、最適なスケジュールをご提案いたします。

Q2. 社内にITリテラシーが高い人材があまりいません。大丈夫でしょうか？
A. 問題ありません。専門知識のない従業員の方にも理解していただけるよう、わかりやすい研修やマニュアルを用意いたします。

Q3. 他社コンサルと何が違うの？
A. 当社は認証取得後の運用定着までしっかりサポートし、追加料金の曖昧さがない安心のフィー体系を心がけています。専任コンサルタント制で、きめ細やかなフォローが特徴です。

Q4. 審査後のフォローはどうなっていますか？
A. 不適合指摘への対応や運用改善、次年度以降のサーベイランス審査対応など、継続的なサポートを選択可能です。