- ホーム
- ISO27001
コンサルティングメニュー
基本コース
認証取得だけではなく、「自社オリジナルのマネジメントシステムとして細部までこだわりたい。」、「経営改善のツールとして最大限活用したい。」とお考えの企業さま向けの支援パックです。
認証取得までの期間は、6ヶ月前後です。
経験豊かな弊社のコンサルタントが、御社にあったマネジメントシステムを構築します。
もちろん、認証取得保証付きです。
短期取得コース
ISO27001は絶対に欲しいと考えておられる企業様向けに何よりも認証取得を最優先させた4ヶ月から取得可能な支援パックです。
実績のある基本文書を貴社に併せてカスタマイズする支援形態ですので、期間も費用も抑えられます。
「取引先から、認証取得を行なうように要求されている」、「早く認証取得をしてビジネスチャンスを広げたい」など、短期間で認証取得を行ないたい企業様向けのパックです。
プレミアムコース
「基本コース」の支援内容に加え、生産管理として「生産計画」、「歩留改善」、経営管理として「業務フロー作成」、「オリジナル業務システム設計・開発」をセットにした、ISO取得を機に経営改善にも着手したい企業様向けの支援パックです。
ピンポイントコンサル
「自分たちが使うものだから自分たちの力でマネジメントシステムを構築したい」、「認証取得にあまり費用をかけたくない」とお考えの企業様のための支援コースです。
文書チェックや内部監査員養成など、必要な部分だけを選んでコンサルタントのサポートを受けることができます。
すでに、マネジメントシステムの導入経験がある企業様に最適なコースです。
フォローアップコンサル
JBAでは、認証所得後の運用効率アップとマネジメントシステムの維持改善を効率的に行ないたいと言う企業様の声にお答えして、フォローアップコンサルティングのメニューも御用意しております。
認証所得後のフォローアップもお任せください。
まずはお気軽にご相談下さい
「ISOの取得方法は?」、「コンサルティングの期間やスケジュールを知りたい」、「取得のメリットは?」等どのようなご相談も承ります。
当社では、出張相談も行っております。いつでもご都合の良い日にお伺いいたします。
ISO27001
ISO/IEC 27001は、情報セキュリティーマネジメントシステム(ISMS: Information Security Management System)の国際規格です。
組織が、保有している資産を特定し、それらの資産に対するリスクを洗い出し、そのリスクに対する対策を行うことで、セキュリティーを確保する事を要求しています。
ただし、ISMSでは、リスクをゼロにする事を求めているのではなく、許容できる範囲までリスクを軽減する対策を実施し、残留するリスクを把握することを求めています。
情報セキュリティーとは
ISO27001では、情報セキュリティーとは、次のように定義されています。
「情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することを含めていてもよい」。
このうち、機密性、完全性、可能性については、情報セキュリティーの3大要素と呼ばれています。
ISO27001導入のメリット
ISO27001を導入することで以下のような効果が望めます。
1.社内の情報セキュリティー体制の確立
2.社員のセキュリティー意識の向上
3.企業のイメージアップ、信頼性のPR
プライバシーマークとの違い
プライバシーマークとISO27001では、保護すべき情報の範囲や、要求されている事柄などさまざまな違いがあります。
プライバシーマーク制度 | ISO27001 | |
---|---|---|
目的 | 個人の情報を守るために個人情報保護体制を構築する | 企業が保有している情報資産を保護する |
適用対象 | 企業全体 | 適用範囲は企業が選択可能 |
保護すべき情報 | 個人情報 | 適用範囲内のすべての情報資産 |
要求している事柄 | 個人情報に対して ・取得 ・利用 ・提供 ・安全管理 ・開示要求に対する対応 ・苦情に対する対応 などの取扱い全般 |
情報資産に対して、相応のセキュリティー対策を行うこと |