ISMS認証にかかる費用を徹底解説!
目次
ISMS認証の取得費用とは?
ISMS(ISO27001)の取得費用とはISMS(ISO27001)を取得する時にかかる費用のことをいいます。
取得する際に取得支援サービスを利用せず、自社のリソースのみで取得する場合は、審査費用のみが取得費用になります。取得支援コンサルを利用する場合はコンサル費用+審査費用が取得費用になります。
ISMS認証の審査費用とは?
審査費用はISMS認証を取得する際に審査機関に支払わなければならない費用です。ISMS認証を取得する時には必要な費用です。
1次審査(文章審査)、2次審査(現地審査)、登録料、審査員の交通費・宿泊費の合計金額です。これらの費用をすべて払うことでISMS認証を取得することができます。
審査費用は審査機関や会社の規模や業種によって異なります。審査期間の差は多い時では数十万円にのぼることもあります。手間がかかりますが複数の審査機関から見積もりをとるのがおすすめです。しかし、審査費用の他にも日程や審査傾向など違いがあります。すべての点を総合的に判断して審査機関を選びましょう。
ISMS認証における審査費用の相場
以下にISMS認証取得にかかる審査費用の概算値を記載します。審査機関によって本記事の概算値と大きく異なる場合があります。あくまで参考程度にしてください。
※ 今回の金額は1次審査(文章審査)、2次審査(現地審査)、登録料の合計
| 従業員数 | 審査費用 |
|---|---|
| 1 〜 10 | ¥535,000 |
| 11 〜 25 | ¥640,000 |
| 26 〜 45 | ¥880,000 |
| 46 〜 65 | ¥1,020,000 |
| 66 〜 85 | ¥1,090,000 |
| 86 〜 125 | ¥1,240,000 |
ISMS認証の範囲と費用の関係
ISMS認証は会社の規模によっても審査費用が異なります。ISMS認証は社内の特定の部署のみに適用することもできます。このように認定範囲を狭めることで費用を抑えることができます。社内全ての部署にISMS認証が必要なのか、特定の部署だけでいいのかしっかりと検討しましょう。
認証に必要な設備投資費用
社内の設備が法令に違反している場合は早急に改善しなければいけません。例えば、ライセンスが足りないという理由でソフトウェアをコピーしている場合はライセンスを買うために費用が必要になります。また、サポートが終了しているOSを利用している場合はバージョンアップすることが好ましいです。サポートが終了しているOSではウイルスに感染する可能性が高まってしまいます。
法令に違反していなければ設備投資をしなければいけないということはありません。現状のままISMS認証を取得したいという場合は投資をできるだけ少なくするのもひとつの手です。
ISMS認証取得コンサルの費用相場
ISMS認証コンサルティングには2種類あります。それぞれの費用相場を確認していきましょう。① アドバイスのみのコンサルティング:約30万円 / 年
② アドバイス+運用サポートのコンサリティング:約40万円 / 年
ここで示している金額はあくまで相場になります。コンサルティング会社によっては費用が大きく異なることもあります。コンサル内容と金額を確認し、コンサル会社を選びましょう。
取得費用だけじゃない?取得後も発生するランニングコスト
ISMS認証は取得したら終わりというわけではありません。維持していくために毎年審査を受ける必要があります。毎年受ける審査を維持審査といいます。維持審査は主に運用状況の確認です。ISMSの有効期限は3年となっています。有効期限が切れた後は更新が必要になります。この更新のために行われるのが更新審査です。更新審査は維持審査よりも重めの審査になります。運用をコンサルティング会社に任せている場合は毎年その費用もかかります。
ISMS認証の自力取得は可能なのか?
ISMS認証を自力取得する際は、自社内に専任のプロジェクトマネージャーを任命する必要があります。ISMS認証取得のために適用範囲の決定や情報資産の調査、リスク分析などの記録を残しておかなければいけません。そして、ISMS認証取得において1番重要視されることはPDCAサイクルが健全に行われているかということです。
結論から述べると自力で取得することは可能ですが、自力で取得する場合、専任のプロジェクトマネージャーの負担が大きくなります。
ISMS認証のメリット・デメリット
ISMS認証を取得することで企業にメリットをもたらします。しかし、メリットばかりというわけでもありません。それぞれ確認していきましょう。
まず、ISMS認証を取得することのメリットは顧客の信頼を得られるということです。ISMS認証を取得していることでセキュリティ対策がしっかりできているという証になります。
デメリットは費用がかかることです。毎年の維持審査費用、3年に1回の更新審査費用、コンサリティング費用など取得後にも費用がかかることがデメリットといえます。
まとめ
ISMS認証取得に必要な費用についてご理解いただけたでしょうか?審査費用は審査機関によって異なるので条件にあういくつかの審査機関に見積もりを出してもらいましょう。
ISMS認証をいち早く取得したい、スムーズに取得したいという方はコンサルの利用がおすすめです。
株式会社UPFでは、ISMS取得支援コンサルティングを行っています。取得するかどうかお悩みの方は一度お問い合わせください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
