ISO27001(ISMS認証)とは?
ISMS= Information Security Management System
ISMS(情報セキュリティマネジメントシステム)を、どのように構築し、どのように運用すれば認証を取得することができるのかを定めた「要求事項=審査の基準」の国際規格です。
ISMSとISO27001は同じ意味で捉えられがちですが、ISO27001が規格名称、ISMSはシステムの名称となります。
ISO27001は信頼性や機密性、完全性や可用性などのようなセキュリティを構成する要素を最低限保護することが必要となります。
ISMSとは
資源の管理、監視や監査といったチェック活動、PDCAなどのサイクルなどが土台となります。組織を動かすシステムを構築し、個別でのセキュリティ対策を行うことがISMSとなります。データのバックアップ、ネットワークへのアクセス制限などがこれにあたります。
ISO27001認証取得のメリット
- 情報リスクの低減
- 社員の情報セキュリティに対する意識向上
- 業務改善による効率化
- 法令遵守の推進
- 企業価値の向上
- 取引先・顧客からの信頼性向上
- 海外企業を含む取引要件…etc
ISO27001認証取得により様々なメリットが挙げられます。
ISO27001はPマーク(プライバシーマーク)と混同されて考えられてしまいがちですが、実際には異なる取り組みです。ISO27001は全ての情報資産であるのに対し、Pマークは個人情報が対象となります。それぞれ対象とする領域が異なるため、Pマークを取得した企業の多くがISO27001(ISMS認証)を取得しています。
ISO27001(ISMS認証)取得の流れ
ISO27001(ISMS認証)はPマーク同様、第三者機関に申請し審査を受ける必要があります。
- 適用範囲の決定
- 現状の情報資産洗い出し、セキュリティに対する方針の作成
- リスクアセスメント、見積もりや評価など
- 運用などについての社内教育
- 内部監査やチェック
- 第三者審査機関による審査
TFK tokyoではISO27001認証についても、企業様の営業形態や運用スタイルに合わせたご提案を行います。日々の業務への影響が少なくなるように提案していきます。
ISO27001(ISMS認証)新規取得支援の料金について
下記料金はあくまでも一例となります。会社規模などによって金額に変動がございますので、個別にお見積もりをさせていただきます。
| 事業所数1箇所 社員10名程度 |
80万円〜 |
|---|---|
| 事業所数2箇所 社員50名程度 |
100万円〜 |
| 事業所数5箇所 社員200名程度 |
140万円〜 |