ISO27001取得に必要な仕組みを 実務に沿って整える
情報資産、リスクアセスメント、規程・記録整備、内部監査、審査準備まで。 群馬県内外の企業向けに、リモートサポート中心でISMS(ISO27001)取得を伴走支援します。
- 初回相談無料
- リモートサポート中心
- ISMS審査員資格・経験
- 内部監査も支援
ISO27001取得で最初に整理すること
ISMS(ISO27001)取得は、規程を作るだけでは進みません。まずは、守るべき情報、対象となる業務、リスク、社内で実際に続けられる管理方法を整理することが出発点です。
どの拠点、業務、部門、システムをISMSの対象にするのかを整理します。
顧客情報、契約情報、業務データ、システム、端末、クラウドサービスなどを洗い出します。
情報漏えい、紛失、誤送信、不正アクセス、委託先管理などのリスクと対応を整理します。
審査のためだけで終わらないよう、記録、教育、内部監査、改善が続く形に落とし込みます。
Nakanishi Secure Officeが支援できること
事業内容、取得目的、取得の希望時期、社内体制、社内の既存規程・ルールを確認し、取得までの進め方を整理します。
対象業務や情報資産を洗い出し、ISMSとして管理すべき範囲を実務に沿って整理します。
情報セキュリティリスクを整理し、必要なリスク対応や運用ルールを検討します。
内部監査の準備、審査前確認、指摘事項への対応、是正処置まで支援します。
支援で扱う主な資料
企業ごとの実態に合わせて、必要な文書・記録類を整えます。形式だけを増やすのではなく、社内で使える状態にすることを重視します。
情報セキュリティ方針、ISMS規程、各種手順など。
適用範囲、情報資産台帳、クラウドサービスや委託先の整理など。
リスク評価、リスク対応、適用宣言書、改善計画など。
教育資料、教育実施記録、内部監査計画、内部監査記録、マネジメントレビュー記録など。
リモートサポートでの進め方
進め方のイメージ
事業内容、対象業務、既存の情報管理、利用しているシステムや外部サービスを確認します。
適用範囲、情報資産、リスク評価、リスク対応、社内ルールの方向性を整理します。
設計した内容を規程、台帳、リスクアセスメント、教育記録、内部監査記録に反映します。
内部監査、審査前確認、改善事項の整理、審査対応まで支援します。
よくある質問
社内に専任担当者がいなくても進められますか?
可能です。兼任担当者でも進められるように、必要な作業、決めること、社内確認事項を整理しながら支援します。
1人の組織ですが、認証取得できますか?
ISO27001は仕組み上、1人の組織でも認証の取得が可能です。ご相談ください。
内部監査だけの相談もできますか?
はい。取得支援だけでなく、内部監査、審査前確認、是正処置対応など必要な部分だけのスポット支援にも対応します。
ISO27001取得に向けて、まず状況を整理しませんか
適用範囲や社内体制に合わせて、必要な準備と進め方をわかりやすく整理します。
無料相談を申し込む