ISO27001はプライバシーマークと異なり、情報資産全般のセキュリティが求められます。セキュリティの語源は「気配り」だと言われています。情報資産への気配りとは、情報の機密性を担保するだけでなく、正確でタイムリーに情報を提供することも含まれます。ユーピーエフでは、情報資産への気配りを大切にしながら、お客様の情報セキュリティマネジメントシステム(ISMS)の構築をご支援いたします。
ISO27001取得になるべく手間を省きたいとお考えのお客様や、とにかく迅速に取得したいとお考えの企業様、ISO27001の維持や更新をお考えのお客様、認証取得を通じて社内の仕事の管理体制を整えたいとお考えのお客様まで、さまざまなご要望にお応えできるコンサルティングなら、ユーピーエフにお任せください。
2022年4月~改正個人情報保護法対策にも対応
そもそもISO27001とは何ですか?
ISO27001は、情報セキュリティマネジメントシステムに関する国際規格です。
情報セキュリティマネジメントシステムは
Information Security Management System(ISMS )と呼ばれております。
では、情報セキュリティとは何ですか?
情報セキュリティとは、情報資産を機密性・完全性・可用性を用いて維持することです。
また情報資産は、会社で取り扱っている情報すべてが情報資産です。
セキュリティ品質の最適化のための
PDCAサイクル作成!
それがISMSの取り組みです
PDCAサイクル作成!
それがISMSの取り組みです
Cの結果対応
(是正の処置、改善活動)
(是正の処置、改善活動)
Dのチェック
(監視・監査・評価)
(監視・監査・評価)
Aを受けた計画
計画(P)の実行
上図のような「継続的な改善」を実現するPDCAサイクルを回し続けることで、最適化を図っていくことになりますが、プロジェクトの導入時は「C」から開始する組織もあります。
(現状のルールが妥当なのか?それをどの程度運用できているのか?のチェックから始めるということです)
サポート(コンサルティング)までの流れ
全ての工程を我々がサポートします
プライバシーマーク(Pマーク)と
ISO27001(ISMS)との相違点比較
プライバシーマーク | ISO27001/ISMS ※関連子会社のUPFセキュリティー株式会社にて取得 | |
| 対象 | 個人情報 | 組織が判断する全ての情報 |
| 規格 | JISQ15001:2017 | JISQ27001:2014 (ISO/IEC 27001:2013) |
| 付与単位 | 法人単位 | 組織が決めた適用範囲 (事業単位、拠点単位等、法人単位、グループ企業単位等) |
| 付与期間 | 2年間 | 3年間 |
| 審査 | 2年に1回の更新審査 | 毎年サーベイランス(維持審査) &3年に1回更新審査 |
| 審査機関 | 条件合わせて固定されており、ほぼ、選択の余地無し | 日本国内約50の審査機関 内JAB(日本適合性認定協会)認定審査機関36 ※2022年3月時点 |
| 審査費用 | 初回:約32万、約63万、約126万 更新:約23万、約47万、約94万 企業規模(小、中、大)により決定 | 初回:審査機関により異なります サーベイランス:初回費用の約1/3 更新:初回費用の約2/3 ※上記はあくまでも参考費用であり、 審査機関ことの見積により変化します |
| その他 | 認定機関への申請から審査まで約2か月以上の待機期間が生じる。 審査の混み具合等により変化。(過去、3ヶ月近く待機した事例あり) | 予め審査日程を数か月前に予約することが可能となるため、日程調整が柔軟。 |
研修サービス
ISMS取得事業者としての理解を深める
ISMS教育 < 全社員様対象 >キックオフ後、約2カ月後に実施
ISMSを保持する企業が必ず実施しなければいけない内容に 貴社の体制や業種、各社毎に定めたルールを全社員に周知する教育セミナーです。 ※eラーニングもございます。
■ ISMS取得企業で勤務する従業員が行なわなければいけないポイントが理解できます
■ 定めたマネジメントシステムの運用方法が社内に浸透します
UPFにコンサルティングをご依頼頂くメリット(まだまだあります!)
… 実はこんなサービスもデフォルトでついています
① バックアップとしての機能
お客さま側でご担当者様が変わった際や、更新時に新規取得時(または前回の更新時)のやり取りがわからなくなってしまうことがよくあります。
そんな時の為に、コンサルティング中の履歴や状態、資料などは全て当社で保管しております。
万一ご担当者様が交代された場合も、当社で引継ぎ業務のお手伝いをさせて頂きますのでご安心ください。
② 規定・様式管理(保管)システムの無償利用
作成した規定様式の保管に関しましては、紙ファイルで保管したもののほかにデジタルデータでも保管して頂きます。
そのデジタルデータを当社サーバーシステムにて無料で管理・保管して頂けます。
万一、更新時にデジタルデータを紛失してしまった際も当社が安全に保管しておりますのでご安心ください。
※当社のお客様でない企業様へは有料サービス(税別5,000円/月)となっております
サポート(コンサルティング)開始までの流れ
まずはお問い合わせ
ISO27001認証取得コンサルティングをご検討の方は、
まずは、お電話もしくはお問い合わせフォームより弊社までご連絡をください。
当社スタッフが貴社へ訪問して流れとコストのご説明
実際に最適な資産のためお客様のもとへご訪問し、コンサルティングの手法や流れについての概要をご説明させて頂きます。お客様毎のご状況や、支援のプラン、見積書の作成のために必要なことをヒアリングいたします。
お見積書のご提出
ヒアリングの内容より、お客様に最適なコンサルティングプランのご提案と御見積書を作成いたします。
ご契約
ご契約時には、契約書類や秘密保持契約(NDA)の取り交わします。
コンサルティング開始(キックオフ!)
ISO27001認証取得に向けてコンサルティングを開始します。
平均6ヶ月~8ヶ月で取得が完了します。
よくあるご質問
「取組目的」「対象組織の規模」「取組体制」「現在の統制状況」等の要素によって変動しますが、一般的には、6ヶ月~8ヶ月を目安にお考えください。
ISO27001の取得までにどれぐらいの費用がかかりますか?
ISO27001を取得するための費用には、(1)審査費用、(2)コンサルティング費用、(3)設備投資費用の3種類がかかります。それぞれ、内容によって異なりますので、ご相談ください。
今までの実績で、ISO27001認証取得支援をした企業で、どの程度の事業規模のお客様が多いですか?
実績数として一番多いのは社員数15~50名の中小企業の会社様です。その他の実績として、従業員3名の会社様から東証一部上場企業の会社様も支援させていただいております。
認証取得のために、どの程度のセキュリティレベルが要求されますか?
ISO27001の審査には、セキュリティレベルについて絶対的な基準がありません。簡単に申し上げると、リスク評価の結果に応じたリスク対策がなされていることが求められます。
ISO27017・18などのアドオン認証の対応は可能でしょうか?
もちろん可能です!!
ご挨拶
株式会社 ユーピーエフ
代表取締役 仲手川 啓
ご相談フォーム
ご質問内容に合わせて、弊社スタッフから当日中に返信させて頂きます。
株式会社ユーピーエフ個人情報保護方針に則り、一般社団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク制度の認定を受けております。 みなさまからお預かりする大切な個人情報を安全に管理し、且つ当お問い合わせのご対応のみに使用いたします。
会社概要
| 企業名 | 株式会社ユーピーエフ |
|---|---|
| 所在地 | 東京本部(東日本コンサルティングセンター) 〒103-0001 東京都中央区日本橋小伝馬町2-4 三報ビル5階地 図 TEL:03-6661-0846 FAX:03-6231-1132  |
| 名古屋営業所(中部コンサルティグセンター) 〒460-0008 愛知県名古屋市中区栄3丁目2番3号 名古屋日興證券ビル4階地 図 TEL:052-269-8666  | |
| 大阪営業所(関西コンサルティングセンター) 〒532-0011 大阪府大阪市淀川区西中島3-18-21 NLC新大阪18号館2階地 図 TEL:06-6195-2742 FAX:06-6195-2743  | |
| 福岡営業所(九州コンサルティングセンター) 〒815-0033 福岡市南区大橋1-8-19 プロベニオ大橋3F地 図 ※お電話は本社にて一括で お受けさせて頂く形となります。 本社電話番号:03-6661-0846(福岡営業所係)  | |
| URL | https://upfsecurity.co.jp/ |
| 反社会的勢力に対する基本方針 | https://upfsecurity.co.jp/antisocial/ |
| 個人情報保護方針 | https://upfsecurity.co.jp/privacy/ |
ISO27001の認証取得には、どれぐらいの期間が必要ですか?