ISO27001取得に必要な仕組みを 実務に沿って整える

情報資産、リスクアセスメント、規程・記録整備、内部監査、審査準備まで。 群馬県内外の企業向けに、リモートサポート中心でISMS(ISO27001)取得を伴走支援します。

  • 初回相談無料
  • リモートサポート中心
  • ISMS審査員資格・経験
  • 内部監査も支援
無料相談を申し込む

ISO27001取得で最初に整理すること

ISMS(ISO27001)取得は、規程を作るだけでは進みません。まずは、守るべき情報、対象となる業務、リスク、社内で実際に続けられる管理方法を整理することが出発点です。

適用範囲

どの拠点、業務、部門、システムをISMSの対象にするのかを整理します。

情報資産

顧客情報、契約情報、業務データ、システム、端末、クラウドサービスなどを洗い出します。

リスクとリスク対応

情報漏えい、紛失、誤送信、不正アクセス、委託先管理などのリスクと対応を整理します。

社内で続けられる運用

審査のためだけで終わらないよう、記録、教育、内部監査、改善が続く形に落とし込みます。

Nakanishi Secure Officeが支援できること

現状把握と取得計画の整理

事業内容、取得目的、取得の希望時期、社内体制、社内の既存規程・ルールを確認し、取得までの進め方を整理します。

適用範囲・情報資産の整理

対象業務や情報資産を洗い出し、ISMSとして管理すべき範囲を実務に沿って整理します。

リスクアセスメントとリスク対応の整理

情報セキュリティリスクを整理し、必要なリスク対応や運用ルールを検討します。

内部監査・審査準備

内部監査の準備、審査前確認、指摘事項への対応、是正処置まで支援します。

支援で扱う主な資料

企業ごとの実態に合わせて、必要な文書・記録類を整えます。形式だけを増やすのではなく、社内で使える状態にすることを重視します。

ISMS基本方針・規程類

情報セキュリティ方針、ISMS規程、各種手順など。

適用範囲・情報資産台帳

適用範囲、情報資産台帳、クラウドサービスや委託先の整理など。

リスクアセスメント記録

リスク評価、リスク対応、適用宣言書、改善計画など。

教育・内部監査記録

教育資料、教育実施記録、内部監査計画、内部監査記録、マネジメントレビュー記録など。

リモートサポートでの進め方

打ち合わせや進行支援は、リモートサポートを中心に行います。リスクアセスメント表といった複雑な書類も、画面共有を使いながらその場で一緒に確認・整理します。「次に何をすればいいか」を明確にするため、自社運用の負担を最小限に抑えられます。

進め方のイメージ

1. 現状確認

事業内容、対象業務、既存の情報管理、利用しているシステムや外部サービスを確認します。

2. ISMSの設計

適用範囲、情報資産、リスク評価、リスク対応、社内ルールの方向性を整理します。

3. 文書・記録への落とし込み

設計した内容を規程、台帳、リスクアセスメント、教育記録、内部監査記録に反映します。

4. 内部監査・審査準備

内部監査、審査前確認、改善事項の整理、審査対応まで支援します。

よくある質問

社内に専任担当者がいなくても進められますか?

可能です。兼任担当者でも進められるように、必要な作業、決めること、社内確認事項を整理しながら支援します。

1人の組織ですが、認証取得できますか?

ISO27001は仕組み上、1人の組織でも認証の取得が可能です。ご相談ください。

内部監査だけの相談もできますか?

はい。取得支援だけでなく、内部監査、審査前確認、是正処置対応など必要な部分だけのスポット支援にも対応します。

ISO27001取得に向けて、まず状況を整理しませんか

適用範囲や社内体制に合わせて、必要な準備と進め方をわかりやすく整理します。

無料相談を申し込む