株式会社CBホールディングス
スピード感と専門性、信頼性が決め手。常時アップデートされる個人情報保護関連の対応を支援するPマーク更新支援サービス
認証コンサルティング Coach MAMORU
ISMS取得支援
会社の実態に合わせた無理のないISMS取得支援
運用時の具体的な業務もサポートします
取引先から要求されたという理由のほか、企業全体の情報セキュリティ管理体制を整えるためにISMS(ISO/IEC27001)の取得を検討することが多いようです。例えば内部統制強化の一環としてISMSの取得を考えている、製品開発や経営計画の情報など個人情報に限らない情報資産の管理を徹底したいので、第三者認証としてISMSを取得したいなどです。
情報セキュリティコンサルティング
Coach MAMORU(コーチマモル)について
詳しく知りたい方はこちら
これだけは抑えておきたい!
改正個人情報保護法チェックリスト
個人情報のみのプライバシーマーク、
情報資産全般が対象で国際規格のISMS
ISMSとプライバシーマーク(Pマーク)のどちらを取得すべきか悩んでいるという声をよく聞きますが、プライバシーマークとISMSでは保護の対象や範囲が違います。またプライバシーマークは日本工業規格 JISQ15001が対象で国内のみの適用ですが、ISMSは国際標準規格ISO/IEC27001が対象規格のため、海外でも適用されます。
| ISMS | プライバシーマーク | |
|---|---|---|
| 規格 |
国際標準規格 ISO/IEC27001:2013 日本工業規格 JISQ27001:2014 |
日本工業規格 JISQ15001:2017 |
| 対象 |
情報資産 (個人情報・顧客情報・技術情報などを含んだPC・サーバの中の電子ファイル、電子メール、契約書、アクセスログ、各種マニュアル全般) |
すべての個人情報 (従業員の個人情報含む) |
| 範囲 | 企業全体もしくは事業所・部門・事業単位 | 企業全体 |
| 要求 | 情報の機密性・完全性・可用性の維持 | 適切な個人情報の取り扱い |
| 更新 |
毎年の継続審査 3年ごとの更新 |
2年ごとの更新 |
ISMS取得でよくある3つのお悩み
1
社内に必要な知識を
持った人がいない
持った人がいない
調べたり学習したりしながら対応を進めていくことになるため、大きな労力がかかります。また知識不足や勘違いでうまく進められないこともあります。
2
最新の情報を
追うことができない
追うことができない
規格改訂でISMSの審査基準が改正されることもあります。こういった情報にもアンテナを張らなければいけませんが、主業務の片手間だと見落としてしまいがちです。
3
主業務が
停滞してしまう
停滞してしまう
情報資産台帳の作成やリスクアセスメントの実施など、ISMS取得には多大な労力が要ります。そのため実務担当者に多大な負荷がかかり、主業務が停滞してしまうこともあります。
専門家に外部委託することで、無理なくISMS取得を進められます
経験豊富なコンサルタントは会社の実態に合わせて支援をしてくれますので、社内の負担を軽減することができます。規格の改訂などの最新状況にも対応できますし、専門知識を有した第三者の客観的な指摘・アドバイスはISMS取得を進める大きな手助けとなります。また、運用についての知識も有しているため、運用も視野に入れた取得準備もできます。
実務担当者が
主業務と取得業務を
兼務できる
主業務と取得業務を
兼務できる
専門用語や
細かなニュアンスが
理解できる
細かなニュアンスが
理解できる
第三者としての
客観的なアドバイスが
もらえる
客観的なアドバイスが
もらえる
社内利害関係がないので
中立的に
進めてくれる
中立的に
進めてくれる
取得後の運用まで
視野に入れて
進められる
視野に入れて
進められる
私たちは会社の体制や実情に合わせた取得支援だけでなく、
機密情報の保管など運用業務まで支援できます
私たちは50年以上前から現在に至るまで情報セキュリティ分野の事業を行ってきたセキュリティの専門家です。これまで20,000を超える事業所とのお取引があり、様々な企業のセキュリティ体制についての知見も豊富です。そのため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。また機密情報の電子化・保管・廃棄等の事業も行っていますので、運用時の業務までサポートできます。
適用範囲決定・審査機関選定・方針作成体制づくり役割の明確化
適用範囲決定、基本方針策定、社内体制等の確認、スケジュール策定、方針に適した審査機関選定等を支援します。
管理規程作成・情報資産台帳作成(業務フロー洗い出し)・法令、条例、ガイドライン特定・リスクアセスメント・適用宣言書作成
必要文書(雛形含む)必要文書(雛形含む)を準備し、取得に必要な内容に修正、検討、設計を行います。また、情報資産台帳の作成・リスクアセスメントの実施、適用宣言書の作成をアドバイスにより支援します。
従業員教育・内部監査
教育資料のサンプル提供・教育確認テストの作成を行います。社内で内部監査をする方へ社内業務の確認を踏まえ、教育レクチャーにより支援します。
マネジメントレビュー・全体レビュー
マネジメントレビュー・全体レビュー実施を支援します。
フォローアップ
審査時の指摘/是正事項があった際のアドバイス・対応支援を行います。
認証取得・更新後のお客様の声
細やかな支援のおかげで取得を進められました
主業務が多岐にわたっており、認証取得業務のみにリソースを充てることが難しい状態でした。そのため日本パープルさんの細やかな支援なしでは認証に必要な業務を進めることは難しかったと思います。
知らないことだらけでした
認証取得の知識や経験がありませんでした。日本パープルさんに支援してもらいながら進めましたが知らないことだらけでしたので、自分で調べて対応することを想像したらゾッとしますね。
最新情報を先回りに教えてもらい助かりました
法改正や規程改訂に関する最新情報について、先回りして教えてもらうことができて助かりました。社内だけではタイムリーな情報を集めることには限界がありますので、支援してもらってよかったです。
審査時、想定外の指摘内容にも対応できました
現地審査時、審査機関から受けた指摘事項は想定外の内容だったのですが、日本パープルさんのフォローアップがあったおかげでスムーズに対応することができて助かりました。
社内調整が進めやすくなりました
最初は社内だけで進めていたのですが、各部門との調整に時間や工数がかかっていました。日本パープルさんに第三者的なスタンスで指摘・アドバイスいただくことで、社内での調整もやりやすくなりました。
専門家のお墨付きで自信を持てました
ある程度は自社完結できたのですが、日本パープルさんに外部の専門家として最後のお墨付きもらうことで、更新に向けて自信を持つことができました。
情報セキュリティコンサルティング
Coach MAMORU(コーチマモル)について
詳しく知りたい方はこちら
これだけは抑えておきたい!
改正個人情報保護法チェックリスト
