ISO27001/ISMS支援実績600件

経験豊富なバルクになら任せて安心

バルクは2004年よりISO27001/ISMS認証取得支援コンサルティングを開始。
その支援実績数は600件以上になっており、業界トップクラスです。業界のリーディングカンパニー
として、常に他社よりも先駆けたISO27001取得や運用支援サービスの提供を続けています。
ITツールを使ったバルクのご支援は、他社には無いお客様の立場にたったご支援です！

バルクは多数のお客様のご支援を行っており、「お客様の声」として掲載しております。
是非一度バルクでISO27001取得・運用・更新支援を受けたお客様の声をご確認下さい。

バルクお客様の声

大崎電気工業株式会社様

大崎電気工業株式会社様は、計測制御機器事業において電力量計や、スマートメーターなどを主力製品とする製造メーカーです。今回ソリューション分野におけるエネルギーマネジメントサービス事業において各種お客様情報を取り扱うことからISO27001の認証を取得されました。

株式会社シナジーシステム様

今回ご紹介させて頂く株式会社シナジーシステム様は、「マネージメント戦略事業」「インフラソリューション事業」「システム開発事業」の３事業を展開されているIT企業です。「自ら考え自ら行動するプロアクティブな姿勢」と「確固たる技術を以てソリューションに取組む熱意」を持った、思いをカタチにする個性派集団であり、顧客ニーズにあった品質の高いＩＴサービスが大手企業にも高く評価されています。

メディアスソリューション株式会社様

メディアスソリューション株式会社様は、医療材料データベース及び医療材料ベンチマークシステムを提供するメッカル事業本部と、医療機関向け物流管理システム及び業務受託を行うSPD事業本部で構成されています。
メディアスソリューション株式会社様は、お客様である医療機関の経営改善をご支援するために常に医療政策、製品動向、医療従事者の方々を意識した価値あるソリューションを、データ分析、IT技術等を駆使してご提供されています。

新日本コンピュータマネジメント株式会社様

新日本コンピュータマネジメント株式会社様は1971年8月創業以来、情報処理のスペシャリスト集団としてだけではなく、情報処理支援サービスのエキスパート集団として、複雑化・高度化しながら進化する情報社会をリードされてきました。ソフトウェアの設計・開発から運用・保守、そしてお客様の情報処理業務に付随する様々な支援業務まで、幅広い守備範囲での対応と独立系総合情報システムサービス企業ならではの柔軟な発想が強みの会社です。
「技術の前に人がある」をスローガンに、信頼、誠実、調和協調を大切に、より効果的、実践的なコンサルティングを通じて、お客様の信頼にお応えされています。

株式会社アニシス様

株式会社アニシス様は設立以来、流通系・製造系・公共系の受託開発、自社パッケージ開発、システムコンサルティングを中心に事業を展開されてきました。2005年に東京に活動拠点を移してからも、約40名の少数精鋭体制により小売・流通、製造、土木、金融などにおけるWeb・オープン系から組込・制御系まで、幅広い分野に数多くの実績を築かれています。CRMに代表される企業向けクラウド分野に最近は注力されています。

株式会社エスオーエスジャパン様

今回ご紹介させて頂く株式会社エスオーエスジャパン様は美容室・ネイルサロン向けに、売上アップに貢献する予約獲得システムと売上管理POSシステム「coming-soonシリーズ」を提供されている会社様になります。サロン業界予約システムでは唯一のビジネスモデル特許2つを取得されており、様々なクライアント様に利用されております。

株式会社レベルファイブ様

今回ご紹介させていただきますのは、1999年4月創業され『研究者のみなさまが、研究に専念して頂けるよう』を合言葉にインフラ構築・ソフトウェア開発・研究・人材派遣のスペシャリンストを揃えて『かゆいところに手が届く』オールインワンパッケージを提供されている株式会社レベルファイブ様です。

株式会社ＭＵＧＥＮＵＰ様

今回ご紹介させていただきますのは、2011年6月に設立され、『最速最大の「作る」環境を「創る」』をミッションとし、コンテンツ制作の進行管理やリソース確保をシステム化する、クラウド型制作管理ツールの開発・提供をされている、株式会社MUGENUP様です。
同社が2012年に開始したクラウドソーシング事業では、日本・中国・台湾を中心とした国内外のクリエイター30,000人超をネットワークし、2Dイラスト／漫画／3D／アニメーション／映像など、多様なコンテンツをオンライン上で制作されています。

日通キャピタル株式会社様

日通キャピタル様は、物流に対するお客様ニーズの多様化や効率化に日本通運グループとして応えるべく、2006年10月に設立されました。以来、グループの金融会社として、物流と金融を融合した新しいサービスを提供されています。
その中核となるのが「ロジスティクスファイナンス事業」で、物流とIT、金融・決済機能を融合し、物流の管理領域を商流まで広げることにより、物流の品質を高めるだけでなく、在庫の圧縮、売掛債権の早期資金化などお客様の財務・金融戦略まで支援されています。
また、「ファクタリングサービス事業」では、手形取引に代わる支払スキームとして「一括ファクタリングサービス」を提供し、お客様の売掛債権の早期資金化、キャッシュフロー改善を実現されています。さらに、お客様だけではなく、CMS（キャッシュ・マネジメント・システム）を活用した「グループファイナンス事業」を通して、日本通運グループ全体での資金効率の向上、グループ価値の最大化に貢献されています。

株式会社ハッピースマイル様

今回ご紹介させていただきますのは、以前、プライバシーマーク新規取得でもバルクにてご支援させて頂きました株式会社ハッピースマイル様です。
幼稚園・保育園を中心に無料で利用できる写真代行販売サービス「みんなのおもいで.com」や結婚式写真専門のネット販売サービス「アビエスタ」を全国展開されています。今回のISO27001取得によって写真代行販売業界で初めて、プライバシーマークとISO27001を同時に運用されている企業様です。

もっとご覧になる場合はこちら

短期間取得!3つの重点ポイント

完成度の高い
文書類テンプレート
作業負担も軽減
- バルクは様々な業種・規模の企業様のISO27001取得・運用支援をしています。そのコンサルタントノウハウを集結したオリジナル文書雛形をご提供しています。
- シンプル設計ながら、どのような企業様でもカスタマイズが容易なように作られた柔軟性のあるISO27001文書雛形です！
経験・実績申し分なし
コンサルタントは
高品質な集団
- コンサルタントは10名在席しています。そのため、常に情報交換を実施しており最新情報を全員が共有しています。
- 経験に裏打ちされたコンサルティングはお客様の会社事情に合わせ柔軟なISO27001構築支援対応が可能。
豊富な支援ツール
作業負荷を最軽減
他社には無い魅力
- バルクでは他社には無い各種ツールにより、効率的な進め方を実施します。リスク分析支援ツール「VFOLIO」は長年支持を頂いております。
- 業界初の運用支援ツール「V-Cloud」は、大変な文書管理を一気に解決しました！

お任せ！3つの安心重点ポイント

認証取得完了
まで
万全のサポート
- 審査機関に是正報告が承認され、取得が完了するまで、ご支援は継続いたします。
- バルクが支援して取得不可能なお客様はございません。安心してお任せください。
充実の支援メニュー
取得後も
任せてあんしん
- ISO27001新規取得よりも重要なことは、継続的な運用になります。バルクではお客様の要望に合わせて、様々なご支援をご用意しています。
- お客様の考え方・コスト・人員など様々な要素を考慮して、最適なISO27001の運用をご支援いたします。
お客様の状況で
支援内容変幻自在
しかもリーズナブル
- バルクでは、明確な支援内容と金額提示をモットーとしています。曖昧なお約束でご支援いたしません。
- 無理難題にはお答え出来ませんが、あらゆるお客様に合わせたISO27001支援方法がございます。お客様によっては、画期的な価格も実現可能！

バルク出版物

図解よくわかる個人情報保護法とプライバシーマーク―法令・ガイドラインの解釈から業界別の対応まで
図解よくわかるISMSとプライバシーマーク―情報セキュリティの基礎知識から認証取得の手順まで

個人情報保護法とプライバシーマークよく分かるハンドブック
無料ダウンロード

無料ダウンロード

ISO27001の概要
取得のメリット
漏洩の影響と損害
ISO27001作業内容
スケジュール例
審査費用

ISO27001の概要

ISMS適合性評価制度

技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム（Information Security Management System : ISMS）適合性評価制度を創設することになりました。
ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。

JIS Q 27001:2014（ISO/IEC 27001:2013）とは？）

ISMSの認証基準JIS Q 27001:2014（ISO/IEC 27001:2013）は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
JIS Q 27001は、日本工業標準調査会（JISC）により日本工業規格（JIS）として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。

認証の有効期間と維持審査

ISO27001の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回（あるいは半年に1回）継続審査（サーベイランスともいう）により、ISMS社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
ホームページ、名刺、宣伝広告用資料（パンフレット、プレゼンテーション類）、封筒、会社案内、店頭（窓口）などにISO27001認証マーク掲載ができ、外部に対し個人情報を始めとした重要な情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

取得するメリット

企業の信用力向上、営業上のイメージ向上
最近のISO27001認証取得検討理由のトップになります。
顧客や取引先からの情報セキュリティに対する要求事項への適合。
事業競争力の強化
入札条件や電子商取引への参加の条件整備など事業競争力強化につながります。

構築・運用するメリット

技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現
技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指せます。
総合的マネジメントの視点から、効率的なセキュリティ対策の実施
費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待される。

漏洩の影響と損害

万が一、情報資産の中でも非常に重要な情報を漏洩してしまった場合には、会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

もし、漏洩した情報が顧客情報であった場合。
個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

セキュリティ事故は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

ISO27001作業内容

ISO27001取得作業の内容

スケジュール例

ISO27001新規取得スケジュールの例

認証機関と審査費用

ISO27001認証取得審査費用は審査機関により違います。
直接お問合せ頂いて個別見積をご依頼ください。

JIPDEC（一般財団法人日本情報経済社会推進協会）認定
ISMS認証機関一覧

機関名称	略称
（財）日本品質保証機構	JQA
日本検査キューエイ（株）	JICQA
（株）ジェイーヴァック	J-VAC
国際マネジメントシステム認証機構	ICMS
BSIグループジャパン株式会社（株）	BSI-J
（財）日本科学技術連盟　ISO審査登録センター	JUSE
（財）日本規格協会　審査登録事業部	JSA
（株）日本環境認証機構	JACO
DNVビジネス・アシュアランス・ジャパン（株）	DNV
（社）日本能率協会　審査登録センター	JMAQA
ペリージョンソンレジストラー（株）	PJRJ
（財）電気通信端末機器審査協会　ISMS審査登録センター	JATE
（株）トーマツ審査評価機構	TECO
（株）マネジメントシステム評価センター	MSA
（財）防衛調達基盤整備協会　システム審査センター	BSK
テュフ・ラインランド・ジャパン（株）	TUV
ビューローベリタスジャパン（株）　システム認証事業本部	BVサーチフィケーション
ロイドレジスタークオリティアシュアランスリミテッド	LRQA
SGSジャパン（株）　認証サービス事業部	SGS
（財）ベターリビングシステム審査登録センター	BL-QE
日本海事検定キューエイ株式会社（株）	NKKKQA
国際システム審査（株）	ISA
エイエスアール（株）	ASR
日本化学キューエイ（株）	JCQA
DQS Japan（株）	DQS
（財）電気安全環境研究所　ISO登録センター	JET