ISMS取得は認証機関選びから
ジーサーティの
ISMS認証審査サービス
業界最短
取得まで
1ヶ月設立10年で
10,000社の
審査実績必要書類は
他社の
1/2以下
ISMS取得に関して
お悩みはありませんか?Problem
- ウチに合った
ISMS取得方法が
わからない - なるべく
手間を
かけたくない - コンサルを
利用すべきか? - 最短スピードで
取得したい - 効率的に
取得・維持して
いきたい
ISMS認証を検討されている方は
お気軽にお問い合わせください。
- ISMS認証にかかる
費用を知りたい - 取得する費用対効果
について知りたい - ISMSとPマーク
どちらを取得すべきか?
ISMS取得までの流れFlow
ISMS認証(ISO27001)をゼロから取得する場合、
大まかに6つのステップが必要不可欠になります。
-
計画策定・取得方法の決定
ISMSの適用範囲、チーム編成、スケジュール・予算計画の策定など。
詳しくはこちら
自力で取得するか?コンサルのサポートを受けるか?など取得方法を決定。 -
認証機関を選ぶ
日本に70社以上あると言われているISMSの認証機関(審査機関)から1社を選定する。
詳しくはこちら
※機関により、審査方針、料金、必要書類、得意な業種、認証までにかかる期間などが異なります。 -
ISMSを構築する
情報セキュリティポリシーの策定を行い、ISO27001規格の要求事項に準じて、ISMSを運用していくためのルールや手順などを文書化する。
-
ISMSを運用する
具体的なセキュリティ対策を実行する。リスクアセスメントや従業員教育も行い、情報セキュリティレベルを向上させていく。
-
内部監査・マネジメント
レビューを行うISMSのルールに沿って適切に運用されているかを評価する(内部監査)。また、その結果を受けて経営層がISMSの見直し評価を実施する(マネジメントレビュー)。
-
認証機関で審査を受ける
ISMS認証審査を受ける。文書審査がメインの「第一段階審査」と現地審査の「第二段階審査」を経て、認証基準への適合性を認められれば認証取得。
3つの取得方法Method
ISMSの取得方法は大きく3パターンに区分されます。
スピードを重視するか?コストを重視するか?
また、取得する目的、事業内容、人材リソースなどにより、自社に合った方法を選ぶ必要があります。
-
自力で取得する
- メリット
- 外注コストなし、知識が身につく、自社に合ったISMS運用
- デメリット
- ISMS担当者の負担が大きい、取得まで時間と手間がかかる
※ISMSの知識がある人材が社内にいるかどうか?などにより上記メリット・デメリットは異なってきます。
-
コンサルティング会社に依頼する
- メリット
- 取得の確実性UP、取得までスピーディ、手間がかからない
- デメリット
- コンサル費用がかかる
※アドバイスのみが中心のコンサル会社や、書類作成などの実作業まで実行してくれるコンサル会社などがあります。そのサポート範囲の違いにより上記メリット・デメリットは異なってきます。
-
ツールを利用する
- メリット
- 内製化できる、自社に合ったISMS運用
- デメリット
- ツール費用がかかる、コンサル依頼よりも手間がかかる
※利用するツールによってサポートしている範囲や機能・利便性など違いがあり、それに応じてメリット・デメリットは異なってきます。
ISMS認証を検討されている方は
お気軽にお問い合わせください。
- 最短スピードで取得する
方法を知りたい - 認証機関の選び方が
わからない - コンサルタントは必要か?
ジーサーティとは?About
ジーサーティ・ジャパンは、
審査を受ける側の視点に立った
ISMS認証サービスを提供しています。
-
設立10年で10,000社の審査実績
ジーサーティ(G-CERTI)は、アメリカ・欧州・アジアを初め世界約50ヶ国に支社をもつISO・ISMS認証機関です。日本支社であるジーサーティ・ジャパンは設立10年で約10,000社の審査実績を達成しており、国内のISO・ISMS認証機関の中で成長率NO.1。
-
審査・認証がスピーディー
他の審査機関で2日かかる審査も1日で完了することもあります。審査を行う日程調整にも柔軟に対応します。審査後、認証までにかかる日数は業界最短の約1ヶ月。
認証マークのデータ・認証書もこのタイミングで交付されます。「審査お申込み~審査~認証」までにかかるトータル日数は最短3ヶ月。
-
担当者・現場の双方にとって負担が少ない
書類主義ではなく現場主義の審査を行っています。ISMS規格で要求されている以上の書類は不要。御社のご都合に合わせた無理のない日程・時間スケジュールで、現場作業に支障がでないようにヒアリング審査を実施します。 また、ISMS認証のルールによって現場の負担が増えてしまうような指摘は行いません。
-
適正価格
在籍する審査員の多くはジーサーティ社内審査員です。外部委託によるコストがかからないため、適正な審査費用でサービスを提供しています。 同時に、審査方針の共有、教育が統一化されているため、審査員によるノウハウや力量に偏りがありません。
-
トレンドを抑えた認証審査
審査員は、セキュリティ・IT・働き方・業務効率化などの分野において十分な知見を備えています。ISMS認証の専門用語に頼らずに、御社のリテラシーに合わせたわかりやすい説明で審査を行います。
-
国際的な信頼性を得やすい
ジーサーティは、IAS(アメリカの認定機関)に認定を受けている認証機関です。ジーサーティ・ジャパンによる認証では日本語と英語で認証書を発行できるため、国際的な信頼性を得やすいメリットもあります。
他の認証機関との比較Compare
はじめてISMS認証を取得する方へ
- 審査までにやるべきことが
わからない - スケジュールをどのように
組み立てたら良いのか? - 他社のケーススタディが
知りたい
すでにISMS認証を取得済の企業様へAlready
ISMSの認証審査に
不満はありませんか?
- 審査/認証日数が
かかりすぎる - 提出書類が
多すぎる - 細かい指摘が
多すぎる
認証機関の変更(審査機関の移転)は、ISMS取得後の経過年数に関わらず、
維持審査・更新審査いずれのタイミングからでも可能です。
お客様の声Case
時間通りのご対応と、真摯な姿勢による円滑な審査でした。
ISMS認証を目指した目的は内部統制管理、対外的信頼性の獲得です。費用など総合的な判断でジーサーティ・ジャパンを選びました。実際に依頼したところ、時間通りのご対応と、真摯な姿勢による円滑な審査でした。認証したことによる効果は、ビジネス上の信頼の担保となっている点、情報セキュリティ、品質に対する社内意識の浸透および向上です。
- 所在地
- 東京都品川区
- 業種
- IT業
- 規模
- 1拠点 / 10名
審査員が若く、IT事情が分かっていることもありスムーズに進められました。
GCERTIを選ぶ決め手となったのは、柔軟な審査対応、審査員が若い、IT事情を分かっている、という3点です。とりわけIT事情に疎い審査員の場合、齟齬が生じてうまく進まない懸念があったため助かりました。ISMS認証によりセキュリティ関係の取組姿勢に変化し、必要なセキュリティ要件を網羅することができました。
- 所在地
- 大阪府大阪市
- 業種
- イーコマース事業
- 規模
- 1拠点 / 10名
ただ審査するだけでなく、他社事例の紹介なども参考になりました。
サービス提供の品質維持、また入札関係で今後、必要になることを見越してISMSを取得しました。ジーサーティを選んだのは、費用も含め総合的な判断です。単純に審査するだけでなく、他社事例を紹介いただき参考になりました。従業員の情報セキュリティ意識が向上し、セキュリティのリスク管理・強化について教育しやすい環境を作ることができました。
- 所在地
- 大阪府吹田市
- 業種
- システム開発・PMOコンサル業
- 規模
- 1拠点 / 46名
審査は迅速かつ的確、有益なアドバイスは業務改善に役立ちました。
情報セキュリティについて分かりやすく解説いただき大変参考になりました。円滑な進行で業務への支障もなく、コミュニケーションもスムーズ、審査員からの有益なアドバイスは業務改善に役立ちました。情報資産のリスクを具体的に把握した上でセキュリティ要件を網羅できたことにより、営業活動の自信、ブランド力向上に繋がりました。
- 所在地
- 大阪府大阪市北区
- 業種
- 運営管理・キャンペーン事務局業
- 規模
- 1拠点 / 2名
迅速な審査でISMSを取得でき、セキュリティ向上の仕組みを整備できました。
GCERTIを選んだ理由は、納得できる審査基準、実情に即した審査、当社に合わせた柔軟な対応などです。迅速かつ的確に審査を行っていただき大変感謝しています。弊社のEラーニング事業に関係する社内外さまざまな人の意識が向上しました。加えて、定期的なモニタリングやバックアップの自動化などセキュリテイ向上のための仕組みの整備ができました。
- 所在地
- 東京都中央区
- 業種
- システム開発業
- 規模
- 1拠点 / 1名
審査員の方は若く、ITリテラシーも高かったです。
ジーサーティはネット検索でヒットしたのがきっかけです。ISO(ISMS)の審査員というと、高齢の男性というイメージがあったのですが、ジーサーティの審査員はITリテラシーの高い若くて柔軟な女性だったため、非常にスムーズに進行していただけました。来期もお願いしたいと考えています。ISMSを取得したことで、取引先からの信用度が確実にアップしました。
- 所在地
- 大阪府吹田市
- 業種
- 情報サービス業・保険代理業
- 規模
- 1拠点 / 46名
はじめてISMS認証を取得する方へ
- 審査の合否は
何で決まるのか? - 取得後、維持するために
何をしなければ
ならないのか? - 更新方法や維持コスト
について知りたい
審査員からのメッセージMessage
対応可能業種一覧Supported List
ISO27001(情報セキュリティマネジメントシステム)
原則としてすべての産業分野について対応可能です。ISO9001、ISO14001(品質マネジメントシステム、環境マネジメントシステム)
ジーサーティが認証できる認定範囲は下記の産業分野になります。- ゴム製品の製造
- プラスチック製品の製造
- 化学薬品および化学製品の製造
- 塩基性鉄鋼およびフェロアロイの製造
- 鋼、鋼管、パイプ、中空形材および関連継手の製造
- 鋼の最初の処理の他の製品の製造
- 塩基性貴金属およびその他の非鉄金属の製造
- 金属の鋳造
- 機械装置を除く加工金属製品の製造
- 構造用金属製品の製造
- タンク、リザーバー、金属製容器の製造
- セントラルヒーティング給湯ボイラーを除く蒸気発生器の製造
- 金属の鍛造、プレス、打ち抜きおよびロール成形。 粉末冶金
- 金属の処理とコーティング 加工
- 機械装置の製造
- 汎用機械の製造
- その他の汎用機械の製造
- 農林業機械の製造
- 金属成形機械および工作機械の製造
- コンピュータ、電子および光学製品の製造
- 電子部品・ボードの製造
- コンピュータおよび周辺機器の製造
- 家電製品の製造
- 測定、試験およびナビゲーション用の器具および器具の製造 時計
- 照射装置、電気医療装置および電気治療装置の製造
- 光学機器および写真機器の製造
- 磁気および光学媒体の製造
- 電気機器の製造
- 電動機、発電機、変圧器および配電制御装置の製造
- バッテリーと蓄電池の製造
- 配線および配線装置の製造
- 電気照明器具の製造
- 家電製品の製造
- 自動車、トレーラーおよびセミトレーラーの製造
- 自動車の製造
- 自動車用ボディ(コーチワーク)の製造 トレーラーおよびセミトレーラーの製造
- 自動車用部品および付属品の製造
- 鉄道機関車および車両の製造
- 輸送機器の製造
- 他の輸送機器の修理およびメンテナンス
- 建物の建設
- 建築プロジェクトの開発
- 住宅用および非住宅用建物の建設
- 土木
- 道路や鉄道の建設
- ユーティリティプロジェクトの構築
- 他の土木プロジェクトの建設
- 特殊建設活動
- 解体と敷地造成
- 電気、配管およびその他の建設工事
- その他の特殊建設活動
- 建物の完成と仕上げ
- 自動車およびオートバイの卸売および小売業および修理
- 自動車の販売
- 自動車のメンテナンスと修理
- 自動車部品および付属品の販売
- 二輪車およびその関連部品・付属品の販売、保守および修理
- 自動車およびオートバイを除く卸売業
- 食品・飲料・タバコの卸売
- 家庭用品の卸売
- 情報通信機器の卸売
- その他の専門卸売
- ソフトウェア発行
- コンピュータプログラミング、コンサルタント業および関連活動
- データ処理、ホスティングおよび関連活動 Webポータル
- 建築およびエンジニアリング活動 技術テストと分析
- 建築および工学活動および関連技術コンサルタント業
- 技術的テストと分析
- 科学研究開発
- 自然科学と工学に関する研究と実験開発
- 法務および会計活動
- 法的活動
- 会計、簿記および監査活動。税務コンサルティング
- 本社の活動経営コンサルティング活動
- 広告と市場調査
- 獣医学の活動
- 人間の健康活動
- 病院の活動
- 医療および歯科診療活動
- 廃棄物収集
- 廃棄物処理および処分
- 修復活動およびその他の廃棄物管理サービス
- 映画、ビデオ、テレビ番組の活動
- プログラミングと放送活動
- その他の情報提供活動
ISMS認証を検討されている方は
お気軽にお問い合わせください。
- ISMS認証にかかる
費用を知りたい - 取得する費用対効果
について知りたい - ISMSとPマーク
どちらを取得すべきか?