ISMS認証取得のスケジュール感と費用感をざっくり解説
Written by セキュリティ事業部
2022-06-13
ISMS認証とは
まず ISMS(情報セキュリティマネジメントシステム)は、企業や組織があらゆる情報資産を適切に管理し、守るための仕組みです。ISMS認証は、この仕組みの国際規格である ISO27001を基に、企業や組織が情報を適切に管理し、有効に活用するための基準を満たしているかを審査・認証するものです。
ISMS取得の代表的なメリット3つ
委託先選定において大きなアドバンテージになる
上場企業や官公庁との取引時に、情報セキュリティマネジメントにおける国際基準を満たしていることで、信用・信頼できる委託先として認識を得ることができます。
入札要件をクリアできる
情報セキュリティ関連の第三者認証取得が入札の要件となることも多いため、認証を取得することで事業拡大の可能性が広がります。
しっかりとした情報セキュリティ体制を整えられる
国際基準の情報セキュリティ体制を整えることで、ガバナンス強化を図ることができます。
どうやって取得する?
情報セキュリティマネジメントの基準を満たしているかを審査・認定する認定機関に申請し、書類審査と現地審査の2段階の審査を受けます。
取得は最短6ヶ月?ステップとスケジュール感
事業規模や取得コンサルの腕にもより、1年ほどかかる場合もあります。
大まかな流れは、次のようなものです。
情報資産の棚卸とリスクアセスメント(約1ヶ月)
守る情報を整理し、現状リスクを確認します
規程作成(約1ヶ月)
基本方針・基本規程・管理規程を作成します
内部監査・マネジメントレビュー(約1~2ヶ月)
規程の準拠状況と経営者のISMSの理解を確認します
文書審査・現地審査(約1~2ヶ月)
各文書の適合性と、実際の運用状況が審査されます
気になるコストは?
ISMS認証の取得費用 = ISMS認証の申請費用 + 取得支援・コンサルティング費用
自社で申請する場合
50万~150万円(従業員数によります)
取得支援・コンサルティングサービスを利用する場合
80万~300万円(支援の程度によります)
※この他に、現地審査時の審査員の交通費や宿泊費などが発生します。
まとめ
ISMS認証は、情報資産を適切に管理し、守るための国際基準
約6ヵ月から1年ほどかけて認定期間に申請し、2段階の審査を受ける
安価なものも多いが、費用によって支援内容が大きく異なるため注意が必要
手早くISMSを取得したいあたなに
ISMSコンサルサービスもピンキリ。
料金は安かったが、単にテンプレのWordファイルがZipで送られてきただけだった
文書づくりや会議体の設置ばかりコンサルに言われた
そんな声もちらほらと聞かれます。
大量のWordやExcelを作るだけの事務的作業に時間を使いたくないですよね?
当社では、Google Workspace、Notion、Slackなどのコラボレーションツールを最大限に使って、お客様の手を煩わせることなくISMSの取得をサポートします。
今なら こちら から無料相談にお申込みも可能です。30分のオンラインミーティングで、即日お見積り!
ぜひお問い合わせください!
Follow Team Skygate
(C) 2020-2022 スカイゲートテクノロジズ