案内 / 料金 / 流れ
メイソンのISO27001取得支援の強み
- 情報システム業のお客様にトップクラスの実績あり
- メイソンの幅広いセキュリティの知識と深い情報システム業界の知識により、お客様の実態に促したマネジメントシステムの構築をいたします。
- 大手出身のセキュリティコンサルタント・監査人による認証取得支援
- 弊社のコンサルタントは情報システム業、製造業に対してセキュリティコンサルティング・監査に豊富な経験を有しております。
- お客様の作業工数を極小化できるコンサルティングの実現。
- お客様からはどのくらいの工数がかかるか心配だという声を聴いております。弊社はお客様の負担を定常業務に影響をさせない支援形態でISO27001認証を100%取得することをコミットします。
ISO27001 (ISMS)とは?
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する代表的な国際規格の一つです。
ISMS適合性評価制度
ISMS(アイ・エス・エム・エス/イスムス)
構築されたISMSが、ISO27001/JIS Q 27001に適合していることを、第三者が評価し、認定する制度です。 「ISMS適合性評価制度」にて適合が認められると、ISMS認証を取得したことになりますが、取得期間は3年となっており、毎年の継続審査と3年ごとの更新審査を受審することにより、半永続的にISMS認証を維持することができます。
基準として用いられる規格
情報セキュリティマネジメントシステムの要求事項は、国際規格 ISO/IEC 27001 または 日本工業規格 JIS Q 27001になります。認証を受けられる業種・業態に制限はなく、あらゆる組織で運用できます。情報セキュリティの三大要件である情報の機密性・完全性・可用性をしっかりとマネジメントするため組織的な枠組みとなっております。
情報資産の「機密性」、「完全性」、「可用性」をバランスよく満たすことが、セキュリティ対策を検討する上で重要となり、「情報セキュリティの3要素」とも言われています。
取得のメリット
1. セキュリティリスクの最小化
ISO27001では情報資産の棚卸しをするため、対象とする情報資産の重要度を明確にすることができます。その重要度の高い資産に対して、「セキュリティ侵害を防ぐための対策を講じることで、自社のセキュリティレベルを強化することが実現できます。その結果、セキュリティリスクは最小化します。
2. 企業への信頼向上・顧客満足度の向上へ
国際標準の要求事項を取り入れ、自社のセキュリティ方針・基準に反映することは、顧客が安心して機密情報を提供することに繋がります。そのため、ISO27001を取得することは、そのまま顧客満足度の向上になると言えるでしょう。
3. 社員の情報意識の向上・コンプライアンス強化
情報漏洩などの対策のために厳密なルール設定・教育訓練を実施するため、情報の取扱いについて情報セキュリティに対する意識の向上や作業の明確化が期待できます。社内のコミュニケーションがスムーズになり、誰が何をしているのかが明確になります。
ISO27001(ISMS)の文書構成
現状把握をして、ピラミッドの上から下に成果物を作成していきます。
ISMS (ISO27001) 認証取得のフロー
ご要望はお伺いし、可能なスケジュールを設定させていただきます。ISO認証取得までのコンサル期間は最短4ヶ月になります。
| 1. ISOの仕組み構築 |
|
|---|---|
| 2. ISOの運用レビュー |
|
| 3. 審査対応 |
|
| 4. ISO認証取得・登録証交付 | |
| 5. ISO審査後 |
|
MASONのサービスプラン
MASONではお客様のご希望やご予算に合わせた3つのサービスプランをご用意しております。
※ お急ぎの場合には3ヶ月で取得できる特急プランを用意しております。
(いくつか前提条件あり)
1. 標準プラン
弊社の他社事例を元に貴社向けに必要な文書を作成します。お客様と協同で進めるため、必要最小限の工数で認証取得を実現します。
| サービス料金 | 取得期間 |
|---|---|
| 78万円~ | 3ヶ月(最短) |
2. フルサポートプラン -安心の取得後1年サポート-
ISO取得後の維持審査も不安あり。ISO運用を自社で定着化させたい。
| サービス料金 | 取得期間 |
|---|---|
| 138万円~ | 3ヶ月+12ヶ月(目安) |
セキュリティ実践力強化プラン
ISO27001認証取得のみならず、自社にとって必要な情報セキュリティ対策の計画・実行・モニタリングを実施します。また、計画フェーズでは脆弱性診断やペネトレーションテストを要望に応じて実施します。
ISO27001取得サービス比較
| MASON | 他社 | |
|---|---|---|
| 取得保証 |
認証取得100%保証
|
条件付きの保証あり
|
| 訪問回数 |
無制限
|
訪問回数に制限あり
|
| 訪問時間 |
平日18時以降、土日祝日なども訪問あり
|
平日営業時間のみ
|
| ドキュメント作成方針 |
会社の現状等をきちんとヒアリングし、現行踏襲をした各種文書類の作成を実施する
|
ひな型通りのルールを適応させていくだけ
自社に合った品質マネジメントシステム構築がしづらい
|
| ドキュメント |
主要な書類はMASONが全て作成し、お客様の負担を最小限にする
|
他社事例をリネームして、顧客がドキュメント修正をする
|
| ISO審査員 |
ISO27001現役審査員が在籍
ISO27001審査立会いに豊富な経験
|
審査員の資格のみで現役審査員のないコンサルタント
|
| コンサルタント |
コンサルタント全員が中小企業診断士、もしくは大手コンサルティング会社出身
スケジュール・成果物イメージも提案時点で非常にわかりやすい
|
コンサルタントは品質管理部門を退職したフリーランス
コンサル開始まで具体的な成果物イメージがつかめない。
|
| 取得後のサポート |
毎年の審査に向けたISO事務局代行
取得後のISO運用の定着化及び社員様向け教育を1年間かけて行う
|
取得のみのコンサルが多い
取得後のアフターフォローは、訪問して相談受付のみ。
|
ISMS (ISO27001) 運用改善コンサルティング
ISO27001は取得後の運用が一番大事です。取得時に策定したセキュリティルールで、会社の状態や世の中に合わせて適切に対応していかなければなりません。そのような中では、セキュリティ対策、規定の見直しなどの判断に迷ったり、規定や文章を変えたくてもどこを変えたらいいかわからないなどの、不安や悩みが多くあります。
そこでメイソンでは、運用改善プランとして「ISO運用改善コンサルティング」をご用意いたしました。このISO運用改善コンサルティングは、弊社知見・実績に基づいてお客様に提供することで下記の3つの効果を創出することが可能です。
ISO運用改善コンサルティングの効果
- 内部コストの軽減
- 統合により維持に関わる社内工数を削減。約30%近い工数の削減を実現した事例あり。
- マニュアルのページ数の大幅削減
- 合計で100P近くあるマニュアルを70%近く削減した事例あり。
- 現状に即したマネジメントシステムの構築
- 貴社の現状のレベルに応じて運用可能な統合マネジメントシステムの構築。継続的な業務改善が図れる仕組みを実現します。
ISO運用改善コンサルティングの充実したサポート体制
- 運用上のお悩みをメールで相談し放題
- ISOを運用して行く上での疑問・お悩み事をメールで無制限にご相談していただけます。
- 定期的に実施すべきタスクの抜け漏れを防げる
- 内部文書で決めた実施すべきことの月が来れば、実施確認のメールや電話をします。うっかりやるべきタスクを忘れるということがなくなります。
- 審査指摘事項にも活用可能
- 審査の際の指摘事項に頭を悩ます必要がなくなります。審査前準備・当日・後日に必要な時、必要な工数にお引き受けできるコンサルタントが支援するため急なご相談でも対応可能です。
- サポートが必要な内容を選択可能
- ISOを運用していく中で必ず実施しなければならない従業員教育や内部監査などを訪問サポートします。
※訪問サポートコース
当社はお客様のご要望にそったサービスをご提供させて頂いております。まずはお電話下さい。
- お電話によるお問い合わせ・ご相談03-6425-6735受付時間: 9:00~18:00
- メールによるお問い合わせ・ご相談・お見積り依頼はこちら
他にも様々なオプションをご用意しています!
ISO27017(クラウドセキュリティ)ダブル認証サービス
ISMS/ISO27001認証取得と同時に、クラウドサービス利用・提供に関する情報セキュリティ規格「ISO27017」も同時に取得します。
ISO27701(プライバシー情報)ダブル認証サービス
ISMS/ISO27001認証取得と同時に、プライバシー情報利用・提供に関するGDPRへの準拠性の高い「ISO27017」も同時に取得します。また、Pマークとは違い対象範囲を限定して取得することが可能です。
