よくあるご質問
ISMS/ISO27001認証・取得について
Q. ISMS/ISO27001を取得するメリットとは何ですか?
Q. ISMS/ISO27001はどのくらいの規模(従業員数)から取得可能?
ISMS/ISO27001の取得は従業員数1人から可能です。
Q. ISMS/ISO27001を取得するまでどのくらいの期間がかかる?
Q. ISMS/ISO27001を取得するには契約書などの見直しって必要?
従業者との契約等の労務管理の見直しや委託先企業との秘密保持契約書の見直し等の作業が発生する場合があります。LRMでは情報セキュリティの面のみを考慮したリスクだけでなく、法律面、労務面から見たリスクも合わせて対応いたします。
Q. 規格は必須で購入が必要?
必須ではありません。LRMでは取り組みを通じて、規格に準じた仕組みづくりをできるようにします。
Q. 運営において文書記録類は大量に発生するの?
必須で用意すべき記録類はありますが、LRMではお客様の状況を考慮し、なるべく文書類の準備などで負担がかからないよう対応しています。
Q. 自社の独力で取得は可能?
自社の独力で取得していただくことも可能です。ただ、本来行わなくてもいい対策までしたりと結果的に時間と労力を多く費やす可能性が高いので、コンサルタントをお付けいただく事をお勧めいたします。
Q. ISMS/ISO27001かプライバシーマークどちらを取得すれば良い?
自社で取得・管理している個人情報が多い場合(BtoC)は「プライバシーマーク」の取得を、企業間の事業が主(BtoB)で、強固な情報セキュリティ体制を構築したいと考えている場合は「ISMS/ISO27001」の取得をおすすめしています。
ISMSの概要やプライバシーマークとの違いは下記に記載がありますので、ご確認いただけますと幸いです。
ISMSとは?Pマークとの違いや取得までの流れ・期間・費用を解説!
ISMSの概要やプライバシーマークとの違いは下記に記載がありますので、ご確認いただけますと幸いです。
ISMSとは?Pマークとの違いや取得までの流れ・期間・費用を解説!
| ISMS/ISO27001 | プライバシーマーク | |
|---|---|---|
| 目的 | 組織の保有する情報資産マネジメントシステム | 個人情報保護マネジメントシステムの構築 |
| 規格 | 国際標準規格 ISO/IEC27001:2013 日本工業規格 JISQ27001:2014 |
日本工業規格 JISQ15001:2017 |
| 対象 | 情報資産全般 (ハード・ソフトウェア・個人情報を含む) |
企業内のすべての個人情報 (従業員の個人情報を含む) |
| 要求 | 情報資産の重要性、リスクに応じた適切な情報セキュリティ(情報の機密性・完全性・可用性の維持) | 適切な個人情報の取り扱い |
| 更新 | 3年毎および、毎年の継続審査 | 2年毎 |
| 取引の主体 | BtoB(企業間取引) | BtoC(企業と一般消費者間取引) |
| 取得単位 | 事業所単位、部門単位、事業単位 | 会社全体 |
LRMのサービス内容について
Q. 自社で事前に用意するものはある?
必要なドキュメント等はLRMでご用意しますので、特にございません。
Q. 自社でしなければいけないことは?LRMでしてくれることは何?
例)
- お客様にしていただくこと
- 文書作成(リスク管理表、情報資産管理台帳など)
- 従業員教育
- BCP試験
- マネジメントレビュー
- LRMがすること
- 打ち合わせ内でルールの作成(ハンドブック、MSマニュアル、セキュリティマニュアル)
- 内部監査
Q. 社内に情報セキュリティやISMS/ISO27001についての専門知識を持った人がいないけど大丈夫?
弊社にご依頼いただくお客様で、専門知識をお持ちの方はほとんどいらっしゃいません。
LRMのコンサルタントが1つずつサポートさせていただきます。
ISMS/ISO27001を運用していただくうちに、だんだん分かっていただけると思いますのでご安心ください。
LRMのコンサルタントが1つずつサポートさせていただきます。
ISMS/ISO27001を運用していただくうちに、だんだん分かっていただけると思いますのでご安心ください。
Q. 社内にITの専門知識を持った人がいないけど大丈夫?
大丈夫です。
システム構築が必要な場合でお客様がご希望される場合は、LRMが専門業者をご紹介いたしますのでご安心ください。
システム構築が必要な場合でお客様がご希望される場合は、LRMが専門業者をご紹介いたしますのでご安心ください。
Q. 専任の担当者が必要?
必須ではございません。兼務のご担当者様で大丈夫です。
LRMではISMS/ISO27001取得時に必要な主要文書は当社で用意させていただくなど、ご担当者様のご負担を極限まで軽減いたします。
LRMではISMS/ISO27001取得時に必要な主要文書は当社で用意させていただくなど、ご担当者様のご負担を極限まで軽減いたします。
Q. 特定の部署(または事業所)のみISMS/ISO27001を取得したい
可能でございます。事前にご相談いただければお客様のご希望に沿った形で進めて参ります。
Q. リモートの会社でも取得できる?
可能でございます。LRMではリモートコンサルティングも行っています。
無料相談段階はもちろん、お打ち合わせでもWeb会議が可能ですのでお申し付けください。
無料相談段階はもちろん、お打ち合わせでもWeb会議が可能ですのでお申し付けください。
料金・費用について
Q. ISMSの取得にはコンサル費用以外にどんな費用がかかりますか?
ISMSを取得するまでに必要な費用は以下のように大きく3種類あります。
- コンサルティング費用(コンサル会社に依頼する場合)
- 審査費用(審査機関に支払う費用)
- 設備費用(必要であればシステム会社やベンダーに支払う費用)
Q. 審査費用はどのくらい?
主な審査機関に相場は80万円~100万円です。(※2拠点50名程度の場合)
審査機関によって費用が異なります。あくまで目安とお考え下さい。
審査機関によって費用が異なります。あくまで目安とお考え下さい。
Q. 入室管理システムやログ解析など他にもコストがかかりそう……
必須ではございません。
お客様のリスクを考慮し、どうしても必要ならば導入の検討をさせていただきますが、ISMS/ISO27001取得には必須項目ではございません。
お客様のリスクを考慮し、どうしても必要ならば導入の検討をさせていただきますが、ISMS/ISO27001取得には必須項目ではございません。
Q. LRMにはどんなコンサルティングプランがあるの?
約6~7ヶ月(シンプルコース)、約8~9ヶ月(カスタムコース)、約5ヶ月(短期取得コース)などがあります。
他にもPマーク統合、ISO27017同時取得など、様々なオプションがあります。詳しくはプラン紹介をご確認ください。
また、各プランの料金はお問い合わせフォームよりお問い合わせください。
他にもPマーク統合、ISO27017同時取得など、様々なオプションがあります。詳しくはプラン紹介をご確認ください。
また、各プランの料金はお問い合わせフォームよりお問い合わせください。
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)