ISMS以外の認証ってどんなものがあるの?コストやメリットは?

FacebookLinkedInTwitter
Share
#セキュリティ#コンサルティング#スタートアップ#ITコンプライアンス#ISMS

Written by セキュリティ事業部

2022-07-01

サイバーセキュリティ

セキュリティ認証とは

セキュリティ認証とは、情報資産を適切に管理・保護・運用・活用するためのなんらかの規格に基づき、企業や組織がその基準を満たしているかを審査・認証(保証)するものです。保護の対象となる情報資産の範囲・種類や、用いられる規格はそれぞれの認証によって異なります。

ISMS以外の認証

  1. プライバシーマーク(Pマーク)

プライバシーマークは、保護する情報資産の対象を個人情報に絞った個人情報マネジメントシステム(PMS)における国内規格である JIS Q 15001 への準拠を審査・認証するものです。

認証の範囲を事業所や部署単位で指定できるISMS認証とは異なり、Pマークの申請・取得は複数拠点も含む法人単位となります。

取得費用は、事業の業種・従業員数・出資総額によりますが、数名程度の小規模事業では約30万円、中規模事業では約60万円、大規模事業では約125万円です。

認証は2年ごとの更新制で、更新費用は小規模事業では約25万円、中規模事業では約50万円、大規模事業では約95万円です。

  1. ISO/IEC 27017

ISO/IEC 27017 は、クラウドサービスの利用者と提供者のための情報セキュリティマネジメントの国際規格です。クラウドサービスの急速な普及を受け、「情報セキュリティマネジメントの実践のための規範」(≒ISMSのベストプラクティス)である ISO/IEC 27002 をベースに、ISO/IEC 27001 を強化するものです。ISO/IEC 27001 との組み合わせ審査によって、認証取得の効率化を図ることが可能です。

  1. PCI DSS

PCI DSSは、国際クレジットカードブランド5社が共同で設立したPCI SSC(Payment Card Industry Security Standards Council)が定めるクレジットカード事業者や決済事業者のためのセキュリティ基準です。オンライン決済を念頭に、サイトへの不正アクセスや改ざん、情報盗用などからクレジットカード会員情報を守ります

取得費用は、事業規模やサイトのリンク数などによりますが、小規模な事業者でも初期費用は1000万円以上、運用費用は月額100万円以上。認証は2年ごとの更新となります。

認証取得の代表的なメリット4つ

  • 委託先選定において大きなアドバンテージになる

上場企業や官公庁との取引時に、委託先選定プロセスでセキュリティチェックが行われる場合があります。上記のような基準や認証を満たしていれば、セキュリティチェックを簡略化したり省略することができ、委託先として受注確度を上げることができます。

  • 企業ブランドの向上

ISMSのように知名度が高い認証であれば、企業ブランドの向上にも役立ちます。サイトや名刺などに認証取得済みの記載を入れることで、営業先やステイクホルダーに対して、信頼できる企業のイメージを与えることができます。

  • 定期的な外部の目でしっかりとした情報セキュリティ体制を整えられる

ISMSやPCI DSSは、外部からの審査・監査が入ります。自社内だけでは、緊張感のあるセキュリティを維持することは難しい場合もありますが、外部からの目が入ることにより社内にも一定の緊張感が生まれ、持続的なセキュリティの向上につながります。

  • 効率的なITやデジタル資産の運用につながる

自社のIT戦略やセキュリティ戦略の立案にあたって、リスクアセスメントや情報資産の棚卸しは必要不可欠です。多くの認証は、取得のプロセスにあたってリスクや情報資産のチェックを行うため、自ずと自社の状況を把握しやすくなります。また、セキュリティ関連予算の裏付けにもなります。

ISMS認証のスケジュール感と費用感を掴みたいあなたに

ISMS認証のスケジュール感や費用感を知りたいあなたにはこちらがおすすめ!

ISMS認証取得のスケジュール感と費用感をざっくり解説 | Skygate Technologies

まず ISMS(情報セキュリティマネジメントシステム)は、 企業や組織があらゆる情報資産を適切に管理し、守るための仕組み です。ISMS認証は、この仕組みの国際...

https://www.skygate-tech.com/ja/articles/isms-certification-overview-jp



手早くISMSを取得したいあたなに

ISMSコンサルサービスもピンキリ。

  • 料金は安かったが、単にテンプレのWordファイルがZipで送られてきただけだった

  • 文書づくりや会議体の設置ばかりコンサルに言われた

そんな声もちらほらと聞かれます。

大量のWordやExcelを作るだけの事務的作業に時間を使いたくないですよね?

当社では、Google Workspace、Notion、Slackなどのコラボレーションツールを最大限に使って、お客様の手を煩わせることなくISMSの取得をサポートします。

今なら こちら から無料相談にお申込みも可能です。30分のオンラインミーティングで、即日お見積り!


ぜひお問い合わせください!

Follow Team Skygate

FacebookLinkedInTwitter

(C) 2020-2022 スカイゲートテクノロジズ