コンサルティング Security/IT Consulting
- トップ
- >
- コンサルティング
ISO27001(ISMS)認証取得コンサルティング
ISO27001(ISMS)認証取得コンサルティングの概要
ISMS適合性評価制度、ISO/IEC27001(ISO27001)国際規格に準拠したISMS(情報セキュリティ・マネジメント・システム)認証取得を支援いたします。
ISMS構築運用管理ツールを使用することによって、効率的なISMSの構築から運用が可能となります。
特徴
1. 複数認証規格への同時対応
- ・ISO27001だけでなく、ご希望によりプライバシーマーク規格(JIS Q15001)、ITサービスマネジメント規格(ISO20000-1)、品質マネジメント(ISO9001)等の認証規格との組合せによるマルチ対応が可能です。
- ・2016年夏頃から開始のクラウドサービス事業者様あるいはクラウドサービスを利用した事業を「ISO27017に基づくクラウドセキュリティ認証」にも対応しています。
- ・上場を予定されている企業におきましては、内部統制におけるIT統制(日・米)との整合性支援も可能です。
2. 短期間での認証取得
- ・既に一定のセキュリティ対策に取り組まれている企業・団体組織では、それらを土壌に通常よりも短期間での認証取得も可能です。
- ・最短4ヶ月(従業員50名以下、1拠点)の実績もございます。
- ・平均6~8ヶ月(従業員数百名以下、国内数拠点)が目安です。
3. 既存社内ルールの活用
- ・既存の社内ルールを積極的に再活用・再適用いたします。
- ・新たに高度なルールの適用や「○○禁止」等にて無理強いすることはございません。
想定するお客様
- ・顧客、取引先、株主から情報セキュリティ管理を求められている組織
- ・社内の情報セキュリティ管理状況が不透明で不安を感じている組織
- ・情報セキュリティ管理コストを低減したい組織
スケジュール
一般的な例です。従業員数、拠点数によってスケジュールは変わります。
アドバイス型支援の例です。お客様のご要望によってカスタマイズ可能です。
作業項目 | お客様作業内容 | コンサルタント支援内容 |
---|---|---|
1.プロジェクト発足 | お客様作業内容業務 業務プロセスをもとに ISMS 適用範囲の定義、ISMS 基本方針の策定 | コンサルタント支援内容 適用範囲定義の考え方、基本方針の雛形提供及び説明、策定物の確認 |
2.体制整備 | お客様作業内容業務 ISMS 構築及び運用メンバーの選定と決定 | コンサルタント支援内容 ISMS のために必要な役割と責任の提示 |
3.リスクアセスメント | お客様作業内容業務 情報資産台帳の策定、リスク分析及び評価、リスク対応計画の策定 | コンサルタント支援内容 リスクアセスメント及びリスク対応計画に必要な手順、テンプレートの提供、説明、策定物の確認 |
4.ISMS文書策定 | お客様作業内容業務 雛形をもとに御社独自のISMS文書として修正し、正式文書として承認 | コンサルタント支援内容 ISMS認証に必要な文書雛形の提示と修正文書の確認 |
5.ISMS運用と周知 | お客様作業内容業務 ISMS文書を実践するための従業員への周知、委員会定期開催、日常点検の実施と記録 | コンサルタント支援内容 ISMS運用計画案の提示、アドバイス、有効性測定実施支援 |
6.教育、内部監査、改善、マネジメントレビュー | お客様作業内容業務 教育、内部監査の実施、不備に対する改善活動、マネジメントレビューの開催 | コンサルタント支援内容 教育、内部監査実施の支援、是正予防処置、マネジメントレビューの手続き及び様式雛形の提供と説明 |
7.審査対応 | お客様作業内容業務 審査機関の選定、申請並びに1次審査、2次審査の対応 | コンサルタント支援内容 審査機関選定のための相談、審査前後の対応支援 |
費用
認証を適用する範囲の事業内容、組織規模(従業員数等)、対象拠点数等によって異なります。
お見積は弊社お問い合せページよりご依頼ください。
関連サービス
- ・ISO27017に基づくクラウドセキュリティ認証取得コンサルティング
- ・ISO20000-1(ITSMS)認証取得コンサルティング(同時取得)
- ・情報セキュリティ監査
- ・セキュリティ教育研修
JIS Q15001(プライバシーマーク)認定取得コンサルティング
JIS Q15001(プライバシーマーク)認定取得コンサルティングの概要
弊社では10年以上にわたって年間数十件のプライバシーマーク(JIS Q15001)認定取得支援実績を保有する複数のコンサルタントが在籍しており、認定取得後についても多くのお客様の運用・更新支援もご継続いただいております。
また、専門知識をもったセールスエキスパートが多様な業種、組織の規模、ご担当者様の課題に応じて柔軟なご提案を用意いたします。
※一般社団法人 日本情報経済社会推進協会(JIPDEC) プライバシーマーク推進センターが実施するプライバシーマーク制度は、日本工業規格「JIS Q15001 個人情報保護マネジメントシステム-要求事項」に適合する体制、運用を行っている事業者などに対してプライバシーマークを付与している制度です。
特徴
1. 安心のプログラム
情報セキュリティの知識が薄い方でも、安心して取得まで導くプログラムを準備致します。
取得まで専任コンサルタントによる一貫した指導と3種類の教育プログラムを提供します。
ひな形を基に説明することで、完成イメージを素早く理解することができます。
2. 取得期間の大幅短縮
コンサルティングを利用しないで取得に臨むと、1年~2年かかると言われていますが、当社を利用いただくことで、取得期間を6ヶ月~1年以上も短縮します。
※ひな形を利用することにより、人的、時間的コストを最小化することが可能です。
3. 的確な支援(柔軟対応)
スピード取得から丁寧仕上げまで、柔軟に対応します。
今までの経験則を活かし、強固なセキュリティ体制を目指されている企業(取得だけが目的でない企業)へも、納得いただける結果を出します。
4. 取得後の運用定着まで考える。
認定取得は、ゴールではなくスタート(通過点)です。
認定維持のための運用実施は、認証維持ができるだけでなく情報セキュリティの維持に繋がり、情報漏洩を防ぐことに繋がります。
安心、安全のセキュリティ環境を保つことができます。
5. 審査機関との深い信頼関係
審査機関と意見交換を常に実施し、クライアントの審査を円滑に進めます。
審査日程調整や審査後の指摘事項を円滑に処理させていただきます。
また、最新の審査状況の情報収集や自社のセキュリティ知識の向上に努めております。
想定するお客様
・BtoCを中心とした個人情報を取り扱う企業(BtoC企業を支援している企業) ・自社のコンプライアンスを高めたい企業(自社員の個人情報を保護したい企業)
スケジュール
スタンダードプラン
ステップbyステップにより、ご担当者様のご理解(教育)を優先し、取得後の自社運用が可能になるよう取得支援致します。
約8ヶ月~10ヶ月程で取得を目指すプランです。
スピードプラン
早期取得を優先として、ヒアリングを基にコンサルタントがまとめた、ひな形(ほぼ完成品)をもとに進めさせていただきます。
費用
社員数、拠点数、市場価格を鑑みて算出します。
標準価格
- ・スタンダードプラン:580,000円~
- ・スピードプラン:680,000円~
- ・フルサポートプラン:1,280,000円~
※小規模事業者宛てのキャンペーン価格 ・ライトプラン:30万円~45万円
関連サービス
- ・ISO/IEC27001(ISMS)
- ・情報セキュリティ監査
- ・セキュリティ教育研修
PCIDSS準拠支援コンサルティング
PCIDSS準拠支援コンサルティングの概要
PCI DSS(PCIデータセキュリティ基準)は、クレジットカードの国際ブランド5社が策定したクレジットカード会員情報に対するグローバルセキュリティ基準です。
弊社では、PCI DSS最新バージョンにも対応したコンサルタントによって決済代行業者様、加盟店様のPCI DSS準拠の取り組みに対してドキュメンテーション、必要なセキュリティシステム導入支援、サイトスキャン等の包括的なPCI DSS認定取得支援を行っています。
特徴
PCI DSS完全準拠を確実にするために弊社では3つのフェーズにわけて進めています。
第一フェーズでは、適用範囲の規模やシステムの複雑性に応じて異なる適用範囲の策定を行い、文書及びマネジメント体制の整備状況を分析します。
第二フェーズでは、PCI DSSに含まれる要件に応じて文書作成及びマネジメント体制の整備、ソリューションの導入を行います。
第三フェーズでは、実際に定められた管理策が運用されているかをオンサイト監査により確認します。
本支援プロジェクトでは
メニュー | 成果物 | 備考 | |
---|---|---|---|
1 | 1.システム実地調査、既存文書調査 | 成果物 GAP分析報告書 | 備考 対応状況の確認を実地調査を含め実施します。 |
2 | 2.準拠対策案の報告 | 成果物 準拠対策案報告書 |
備考
GAP分析を基にPCI DSSへの準拠方法について対策案を提示します。 必要に応じて代替コントロールワークシートの作成を支援します。 |
3 | 3.既存ドキュメントの修正に関するQ&A | 成果物 Q&A記録書 | 備考 基本は電話及びメールによるQ&A 必要に応じて訪問を実施(月2回程度) 規定やISO文書等既存ドキュメントをベースに行います。 |
4 | 4.PCI DSS担当者への実装方法および運用に関するQ&A | 成果物 Q&A記録書 | 備考 基本は電話及びメールによるQ&A 必要に応じて訪問を実施(月2回程度) |
オプションメニュー | 成果物 | 備考 | |
---|---|---|---|
1 | 1.PCI DSS文書作成支援 | 成果物 各種文書フォーマット | 備考 各種規定の作成、記録用フォーマット作成 |
2 | 2.システム実装支援 | 成果物 設計書他 | 備考 システムの導入支援により個別お見積 |
3 | 3.監査支援 | 成果物 - | 備考 初回ミーティング、最終報告会への参加 |
4 | 4.フォローアップ監査支援 |
成果物
フォローアップ 報告書 |
備考 フォローアップ監査への支援 |
- ※適用範囲はオフィス1拠点及びiDC1拠点(東京都内)を前提としています。
- ※システムの実装に伴う具体的な作業代行は別途お見積となります。
想定するお客様
- ・クレジットカード情報を処理、格納、伝送するシステム、ネットワークを運営する事業者様
- ・クレジットカードを利用する加盟店様
スケジュール
PCIDSS完全準拠までの一般的なスケジュールです。
第一フェーズ
第二フェーズ
※1…システムの実装は個別見積もりが必要です
オンサイト監査へ
費用
適用範囲の組織体制、拠点数、システム、ネットワーク構成等によって異なります。
お見積は弊社お問い合せページよりご依頼ください。
関連サービス
- ・Webアプリケーション脆弱性診断サービス
- ・ペネトレーションテストサービス
- ・外部ネットワーク診断サービス(ASVパートナー)
ISO20000-1(ITMS)認証取得コンサルティング
ISO20000-1(ITMS)認証取得コンサルティングの概要
ITサービス・マネジメント・システムは、ITサービスの品質向上を実現するためのベストプラクティスを集めたITIL(IT Infrastructure Library)が英国政府機関より公表され、その後発行された英国規格BS15000、そして国際標準規格ISO20000-1のベースとなりました。
ISO20000-1認証を取得することは、自社が提供するITサービスの信頼性を証明するものとなります。
特徴
1. 複数認証規格への同時対応
・ご要望に応じてISO20000-1とISO27001(ISMS:情報セキュリティマネジメント・システム)の同時認証のコンサルティングの対応が可能で実績がございます。
2. IT業界出身コンサルタントが担当
- ・お客様の立場にたった具体的なアドバイスが可能です。「御社の考え方次第です」、「御社の決定に任せます」といったアドバイスはありません。
- ・ITIL有資格者がITILの知識をベースに支援します。
3. ツールの活用を支援
- ・ITサービスマネジメントを効率的に運用するためにはある程度のツール化が有効です。
- ・当社では対象組織の状況に応じたツール化に対するアドバイス支援も実施しております。
想定するお客様
- ・アプリケーション、クラウドサービス提供事業者様
- ・特定業界向けビジネスアプリケーション構築、運用サービス事業者様
- ・法人向けビジネスサービスアウトソーシング事業者様
スケジュール
- ・アドバイス型支援の例です。お客様のご要望によってカスタマイズ可能です。
- ・従業員規模、拠点数に応じて7~12ヶ月が目安です。
作業項目 | お客様作業内容 | コンサルタント支援内容 |
---|---|---|
1.プロジェクト発足 | お客様作業内容業務 業務プロセスをもとに適用範囲の定義、基本方針の策定 | コンサルタント支援内容 適用範囲定義の考え方、基本方針の雛形提供及び説明、策定物の確認 |
2.体制整備 | お客様作業内容業務 マネジメント・システム構築及び運用メンバーの選定と決定 | コンサルタント支援内容 マネジメント・システム構築、運用のために必要な役割と責任の提示 |
3.プロセスの見える化 | お客様作業内容業務 ITサービスマネジメントプロセスの洗い出し、達成目標とKPI(重要パフォーマンス指標)の設定、役割と責任の割り振りの策定 | コンサルタント支援内容 プロセス設計、達成目標、KPI設定、役割と責任、品質管理方法(監査、改善含む)の計画に必要な雛形の提供、説明、策定物の確認 |
4.SMS文書の策定 | お客様作業内容業務 雛形をもとに御社独自のSMS(サービスマネジメントシステム)文書として修正し、正式文書として承認 | コンサルタント支援内容 SMS認証に必要な文書雛形の提示と修正文書の確認 |
5.SMSの周知と運用 | お客様作業内容業務 SMS文書を実践するための従業員への周知、委員会定期開催、日常点検の実施と記録 | コンサルタント支援内容 SMS運用計画案の提示、アドバイス、有効性測定実施支援 |
6.教育、内部監査、改善の機会、マネジメントレビュー | お客様作業内容業務 教育、内部監査の実施、改善の機会、マネジメントレビューの開催 | コンサルタント支援内容 教育、内部監査実施の支援、是正予防処置、マネジメントレビューの手続き及び様式雛型の提供と説明 |
7.審査対応 | お客様作業内容業務 審査機関の選定、申請並びに1次審査、2次審査の対応 | コンサルタント支援内容 審査機関選定のための相談、審査前後の対応支援 |
費用
認証を適用する範囲のITサービス内容、組織規模(従業員数等)、対象拠点数等によって異なります。
お見積は弊社お問い合せページよりご依頼ください。
関連サービス
- ・システム監査
- ・ITIL教育研修
ISO9001(QMS)認証取得コンサルティング
ISO9001(QMS)認証取得コンサルティングの概要
ISO9001(QMS:品質マネジメントシステム)は、お客様が「要求する品質」を明確にし、それを企業が提供し続ける“品質を保つしくみ”を提供する規格です。
ISO9001(QMS)認証取得コンサルティングは、“品質を保つしくみ”を計画し、実施し、見直し、改善していくことで企業活動の主要プロセスの業務改善や顧客満足度の向上につながる重要な仕組みを構築し、確実な運用へつなげるための支援を行います。
特徴
1. 現在実施しているルールが基本
・現在実施しているルールはお客様の要求事項に間違いなく応えているものです。そのルールとQMSとの対応を行います。
不明確、不足については追加をします。
2. 現状使用している帳票、記録が基本
・現在使用している帳票、記録は、お客様の要求事項に間違いなく応えている証拠となっているものです。その帳票、記録とQMSとの対応を行います。
不明確、不足については追加をします。
3. 現場にわかりやすいルール作りに重点を置きます。
・作業をするのは現場です。現場にわかる言葉でルールを作成します。
想定するお客様
- ・業務プロセスの改善を行いたい組織
- ・顧客満足度向上を目指す組織
- ・歩留まりの向上、ミスや誤りを低減し、品質向上を目指す組織
スケジュール
一般的な例です。従業員数、拠点数によってスケジュールは変わります。(下記はレクチャープランの場合)
目的やお客様の人的リソースの状況にあわせたパッケージコースをご用意しております。ご要望に応じてカスタマイズも可能です。
スピードプラン | 標準プラン | レクチャープラン | |
---|---|---|---|
内容 | スピードプラン 規定類の準備から審査までをフルサポートで支援します。 | 標準プラン 貴社と協力して構築していきます。 | レクチャープラン 規定類などの文書のほとんどを貴社が作成します。 |
分書類作成 | スピードプラン 8:2 | 標準プラン 5:5 | レクチャープラン 2:8 |
内部監査 | スピードプラン 7:3 | 標準プラン 5:5 | レクチャープラン 3:7 |
審査立会い | スピードプラン ○ | 標準プラン ○ | レクチャープラン - |
構築期間 | スピードプラン 3ヶ月 | 標準プラン 4ヶ月 | レクチャープラン 8ヶ月 |
訪問回数 | スピードプラン 無制限 | 標準プラン 10回 | レクチャープラン 4回 |
貴社:コンサルタント負荷分配 | スピードプラン 2:8 | 標準プラン 5:5 | レクチャープラン 2:8 |
費用
認証を適用する範囲の事業内容、組織規模(従業員数等)、対象拠点数等によって異なります。
お見積は弊社お問い合せページよりご依頼ください。
関連サービス
- ・QMS内部監査
- ・品質マネジメント教育研修