ISMS取得支援
ISMS認証制度とは
ISMSは、日本における情報セキュリティ認証制度として、2002年4月から運用が開始されておりましたが、2005年10月、
ISO化(ISO27001)され、情報セキュリティの国際規格としての発展が益々期待されています。
また、ISMSは企業の業務単位や部門、事業所単位等で取得することが可能ですので、中長期的計画を踏まえた段階的な構築が可能です。
(Pマークは全社単位での取得)
ISMSの取得効果
ISMSは、プライバシーマークと同じく経済産業省の外郭団体である日本情報処理開発協会(JIPDEC)による第三者認証ですので、
情報セキュリティが整備されている安心な企業として対外的にアピールすることが可能になり、取引先やお客様からの信頼を得ることができます。
- BtoB に対しては、取引先企業の信頼獲得と競合他社との差別化を
- BtoC に対しては、お客様(消費者)の不安解消と信頼獲得を
更に、ISMSを取得することにより、従業員の情報セキュリティに対する意識が高まり、内部情報漏えい等の事件や事故を未然に防ぐ効果が期待できます。
また、ISMSは構築の範囲を予め定め、例えば、本社や情報センターまたは基幹業務等の重要なところから先に取得したい企業にも向いていますし、ISOとして国際規
格化されたことから国際的に取引のある企業等にも適しています。
ISMS取得支援サービスの概要
弊社のコンサルタントが貴社を定期的に訪問し、 ISO27001規格に準拠した情報セキュリティマネジメントシステムの構築やISMS認証取得のための各種支援を行います。
また、社内規程類や関連ドキュメントのテンプレート一式及び構築の中で一番大変とされるリスクアセスメントについても、これを支援するExcelツール一式を支援サービスの一環として貴社にご提供いたします。
その他、従業員教育のための講師派遣や教育テキストの作成、内部監査の支援サービスもオプションとして用意してありますので、お気軽にご用命下さい。