〝次世代コンサルティングを実現〟バルクになら任せて安心
バルクは2004年よりISO27001/ISMS認証取得支援コンサルティングを開始。
その支援実績数は800件以上になっており、業界トップクラスです。
業界のリーディングカンパニーとして、常に最先端のサービスを提供。
サイバー攻撃対策支援サービスも提供しており、認証取得だけに留まらず
お客様の情報セキュリティリスク全般をサポートしているコンサルティング会社!
他社には無いITツールを使ったバルクのご支援は、取得後にコンサルタントに
頼らなくても効率的な運用が出来るという大きなお客様のメリットを実現!
大企業~中小企業まで、あらゆる業態、規模に柔軟に対応が出来るコンサティング!
他社とは全く違うバルクのサポート内容を是非、訪問デモ説明にてご確認ください。
バルクお客様の声
アガサ株式会社
アガサ株式会社様は医療機関、製薬・医療機器企業の治験・臨床研究の文書を管理するセキュア文書管理クラウドサービス「Agatha(アガサ)」の開発・運営会社です。
医薬品の臨床試験の実施基準(GCP)に対応し、AWS(Amazon Web Services)の採用により世界水準のセキュリティを実現しました。ユーザー数に基づいた低価格な料金設定に加え、臨床研究や治験業務に詳しい担当者による医療分野に特化したサポート体制を整えられ、医療分野の基盤作りで社会に貢献されています。
株式会社 アドエイト
アドエイト様は印刷を核とする広告及び関連事業を通じ、情報加工業として、社会に必要かつ有益な情報を創造し、豊かな生活・文化の実現に貢献されています。店舗におけるPOPの企画、立案からキャスティング、映像、ツール制作、空間プロモーションまで一環したご提案をされています。
株式会社フロムスクラッチ 様
フロムスクラッチ様は、ビッグデータ×人工知能を主軸に事業を展開するデータテクノロジーカンパニーです。現在は、マーケティングテクノロジー領域におけるソリューションである「b→dash」の開発・提供を中心に事業を展開しています。今後は強みである、データ統合技術、データ高速処理技術、人工知能技術を競争力を源泉とし、様々な産業領域とエリアでの事業展開を予定されております。
大崎電気工業株式会社 様
大崎電気工業株式会社様は、計測制御機器事業において電力量計や、スマートメーターなどを主力製品とする製造メーカーです。今回ソリューション分野におけるエネルギーマネジメントサービス事業において各種お客様情報を取り扱うことからISO27001の認証を取得されました。
株式会社シナジーシステム 様
今回ご紹介させて頂く株式会社シナジーシステム様は、「マネージメント戦略事業」「インフラソリューション事業」「システム開発事業」の3事業を展開されているIT企業です。「自ら考え自ら行動するプロアクティブな姿勢」と「確固たる技術を以てソリューションに取組む熱意」を持った、思いをカタチにする個性派集団であり、顧客ニーズにあった品質の高いITサービスが大手企業にも高く評価されています。
メディアスソリューション株式会社 様
メディアスソリューション株式会社様は、医療材料データベース及び医療材料ベンチマークシステムを提供するメッカル事業本部と、医療機関向け物流管理システム及び業務受託を行うSPD事業本部で構成されています。
メディアスソリューション株式会社様は、お客様である医療機関の経営改善をご支援するために常に医療政策、製品動向、医療従事者の方々を意識した価値あるソリューションを、データ分析、IT技術等を駆使してご提供されています。
新日本コンピュータマネジメント株式会社 様
新日本コンピュータマネジメント株式会社様は1971年8月創業以来、情報処理のスペシャリスト集団としてだけではなく、情報処理支援サービスのエキスパート集団として、複雑化・高度化しながら進化する情報社会をリードされてきました。ソフトウェアの設計・開発から運用・保守、そしてお客様の情報処理業務に付随する様々な支援業務まで、幅広い守備範囲での対応と独立系総合情報システムサービス企業ならではの柔軟な発想が強みの会社です。
「技術の前に人がある」をスローガンに、信頼、誠実、調和協調を大切に、より効果的、実践的なコンサルティングを通じて、お客様の信頼にお応えされています。
株式会社アニシス 様
株式会社アニシス様は設立以来、流通系・製造系・公共系の受託開発、自社パッケージ開発、システムコンサルティングを中心に事業を展開されてきました。2005年に東京に活動拠点を移してからも、 約40名の少数精鋭体制により小売・流通、製造、土木、金融などにおけるWeb・オープン系から組込・制御系まで、幅広い分野に数多くの実績を築かれています。CRMに代表される企業向けクラウド分野に最近は注力されています。
株式会社エスオーエスジャパン 様
今回ご紹介させて頂く株式会社エスオーエスジャパン様は美容室・ネイルサロン向けに、売上アップに貢献する予約獲得システムと売上管理POSシステム「coming-soonシリーズ」を提供されている会社様になります。サロン業界予約システムでは唯一のビジネスモデル特許2つを取得されており、様々なクライアント様に利用されております。
株式会社レベルファイブ 様
今回ご紹介させていただきますのは、1999年4月創業され『研究者のみなさまが、研究に専念して頂けるよう』を合言葉にインフラ構築・ソフトウェア開発・研究・人材派遣のスペシャリンストを揃えて『かゆいところに手が届く』オールインワンパッケージを提供されている株式会社レベルファイブ様です。
アガサ株式会社様は医療機関、製薬・医療機器企業の治験・臨床研究の文書を管理するセキュア文書管理クラウドサービス「Agatha(アガサ)」の開発・運営会社です。
医薬品の臨床試験の実施基準(GCP)に対応し、AWS(Amazon Web Services)の採用により世界水準のセキュリティを実現しました。ユーザー数に基づいた低価格な料金設定に加え、臨床研究や治験業務に詳しい担当者による医療分野に特化したサポート体制を整えられ、医療分野の基盤作りで社会に貢献されています。
アドエイト様は印刷を核とする広告及び関連事業を通じ、情報加工業として、社会に必要かつ有益な情報を創造し、豊かな生活・文化の実現に貢献されています。店舗におけるPOPの企画、立案からキャスティング、映像、ツール制作、空間プロモーションまで一環したご提案をされています。
フロムスクラッチ様は、ビッグデータ×人工知能を主軸に事業を展開するデータテクノロジーカンパニーです。現在は、マーケティングテクノロジー領域におけるソリューションである「b→dash」の開発・提供を中心に事業を展開しています。今後は強みである、データ統合技術、データ高速処理技術、人工知能技術を競争力を源泉とし、様々な産業領域とエリアでの事業展開を予定されております。
大崎電気工業株式会社様は、計測制御機器事業において電力量計や、スマートメーターなどを主力製品とする製造メーカーです。今回ソリューション分野におけるエネルギーマネジメントサービス事業において各種お客様情報を取り扱うことからISO27001の認証を取得されました。
今回ご紹介させて頂く株式会社シナジーシステム様は、「マネージメント戦略事業」「インフラソリューション事業」「システム開発事業」の3事業を展開されているIT企業です。「自ら考え自ら行動するプロアクティブな姿勢」と「確固たる技術を以てソリューションに取組む熱意」を持った、思いをカタチにする個性派集団であり、顧客ニーズにあった品質の高いITサービスが大手企業にも高く評価されています。
メディアスソリューション株式会社様は、医療材料データベース及び医療材料ベンチマークシステムを提供するメッカル事業本部と、医療機関向け物流管理システム及び業務受託を行うSPD事業本部で構成されています。
メディアスソリューション株式会社様は、お客様である医療機関の経営改善をご支援するために常に医療政策、製品動向、医療従事者の方々を意識した価値あるソリューションを、データ分析、IT技術等を駆使してご提供されています。
新日本コンピュータマネジメント株式会社様は1971年8月創業以来、情報処理のスペシャリスト集団としてだけではなく、情報処理支援サービスのエキスパート集団として、複雑化・高度化しながら進化する情報社会をリードされてきました。ソフトウェアの設計・開発から運用・保守、そしてお客様の情報処理業務に付随する様々な支援業務まで、幅広い守備範囲での対応と独立系総合情報システムサービス企業ならではの柔軟な発想が強みの会社です。
「技術の前に人がある」をスローガンに、信頼、誠実、調和協調を大切に、より効果的、実践的なコンサルティングを通じて、お客様の信頼にお応えされています。
株式会社アニシス様は設立以来、流通系・製造系・公共系の受託開発、自社パッケージ開発、システムコンサルティングを中心に事業を展開されてきました。2005年に東京に活動拠点を移してからも、 約40名の少数精鋭体制により小売・流通、製造、土木、金融などにおけるWeb・オープン系から組込・制御系まで、幅広い分野に数多くの実績を築かれています。CRMに代表される企業向けクラウド分野に最近は注力されています。
今回ご紹介させて頂く株式会社エスオーエスジャパン様は美容室・ネイルサロン向けに、売上アップに貢献する予約獲得システムと売上管理POSシステム「coming-soonシリーズ」を提供されている会社様になります。サロン業界予約システムでは唯一のビジネスモデル特許2つを取得されており、様々なクライアント様に利用されております。
今回ご紹介させていただきますのは、1999年4月創業され『研究者のみなさまが、研究に専念して頂けるよう』を合言葉にインフラ構築・ソフトウェア開発・研究・人材派遣のスペシャリンストを揃えて『かゆいところに手が届く』オールインワンパッケージを提供されている株式会社レベルファイブ様です。
バルクの強み!
短期取得のポイント
私たちは、お客様の要望にお応えしたスケジュールに基づき、柔軟な対応が可能です。単なるスピードだけではなく、常に品質にはこだわります。
- 完成度の高いバルクテンプレートは短期間でのカスタマイズが可能
-
- ・バルクは様々な業種・規模の企業様のISO27001取得・運用支援をしています。そのノウハウを集結したオリジナルISO27001文書雛形をご提供しています。
- ・シンプル設計ながら、どのような企業様でもカスタマイズが容易なように作られた柔軟性のあるISO27001文書雛形です!
- 高品質なコンサルタント集団がお客様を全面サポートします
-
- ・コンサルタントは10名在席しています。常に最新情報を共有しています。各コンサルタントの経験と実績は業界トップクラスです。
- ・経験に裏打ちされたコンサルティングはお客様の会社事情に合わせ柔軟で効率的なISO27001構築支援を可能します。
- 他社には真似できない!充実のITツールで担当者の負担も軽減
-
- ・バルクでは他社には無いITツールにより、効率的な進め方を実施。リスク分析支援ツール「V-folio」は長年お客様からの支持を頂いております。
- ・業界初の運用支援ツール「V-Cloud」は、大変な文書管理やスケジュール管理を一気に解決しました。ビッグヒットツールです!
バルクの強み!
任せて安心のポイント
私たちは、お客様と一緒にISO27001取得完了までの道のりを必ず最後までサポートします。経験豊かなコンサルタントの支援は、お客様のISO27001審査に向けての安心と自信を生み出します!
- 認証取得完了まで万全のサポートを実施
-
- ・審査機関に是正報告が承認され、ISO27001取得が完了するまで、ご支援は継続いたします。
- ・バルクが支援してISO27001取得が不可能だったお客様はございません。安心してお任せください。
- 取得だけではありません。取得後のフォロー体制も任せて安心
-
- ・ISO27001新規取得よりも重要なことは、継続的な運用になります。バルクではお客様の要望に合わせて、様々なISO27001継続維持ご支援プランをご用意しています。
- ・お客様の考え方・コスト・人員など様々な要素を考慮して、最適なISO27001の継続維持をご支援いたします。
- 支援内容も変幻自在。お客様の状況やコストに合わせた支援が可能
-
- ・バルクでは、明確な支援内容と金額提示をモットーとしています。曖昧なお約束でISO27001ご支援はいたしません。
- ・無理難題にはお答え出来ませんが、あらゆるお客様に合わせたISO27001支援方法がございます。お客様によっては、画期的な価格も実現可能!
バルク出版物
図解 よくわかる個人情報保護法とプライバシーマーク―法令・ガイドラインの解釈から業界別の対応まで
図解 よくわかるISMSとプライバシーマーク―情報セキュリティの基礎知識から認証取得の手順まで
ISO27001の概要
ISMS適合性評価制度
- 技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。
- ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。
JIS Q 27001:2014(ISO/IEC 27001:2013)とは?)
- ISMSの認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
- JIS Q 27001は、日本工業標準調査会(JISC)により日本工業規格(JIS)として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。
認証の有効期間と維持審査
- ISO27001の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回(あるいは半年に1回)継続審査(サーベイランスともいう)により、ISMS社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
- ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などにISO27001認証マーク掲載ができ、外部に対し個人情報を始めとした重要な情報の適切な取り扱いをしているとアピールする事ができます。
取得のメリット
取得するメリット
- 企業の信用力向上、営業上のイメージ向上
最近のISO27001認証取得検討理由のトップになります。
顧客や取引先からの情報セキュリティに対する要求事項への適合。 - 事業競争力の強化
入札条件や電子商取引への参加の条件整備など事業競争力強化につながります。
構築・運用するメリット
- 技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現
技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指せます。 - 総合的マネジメントの視点から、効率的なセキュリティ対策の実施
費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待される。
漏洩の影響と損害
万が一、情報資産の中でも非常に重要な情報を漏洩してしまった場合には、会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。
損害賠償責任や事後処理の費用
もし、漏洩した情報が顧客情報であった場合。
個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。
会社のイメージダウンと取引停止
セキュリティ事故は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。
ISO27001作業内容
スケジュール例
認証機関と審査費用
ISO27001認証取得審査費用は審査機関により違います。
直接お問合せ頂いて個別見積をご依頼ください。
JIPDEC(一般財団法人日本情報経済社会推進協会)認定
ISMS認証機関一覧
機関名称 | 略称 |
---|---|
(財)日本品質保証機構 | JQA |
日本検査キューエイ(株) | JICQA |
(株)ジェイーヴァック | J-VAC |
国際マネジメントシステム認証機構 | ICMS |
BSIグループジャパン株式会社(株) | BSI-J |
(財)日本科学技術連盟 ISO審査登録センター | JUSE |
(財)日本規格協会 審査登録事業部 | JSA |
(株)日本環境認証機構 | JACO |
DNVビジネス・アシュアランス・ジャパン(株) | DNV |
(社)日本能率協会 審査登録センター | JMAQA |
ペリージョンソン レジストラー(株) | PJRJ |
(財)電気通信端末機器審査協会 ISMS審査登録センター |
JATE |
(株)トーマツ審査評価機構 | TECO |
(株)マネジメントシステム評価センター | MSA |
(財)防衛調達基盤整備協会 システム審査センター |
BSK |
テュフ・ラインランド・ジャパン(株) | TUV |
ビューローベリタスジャパン(株) システム認証事業本部 |
BVサーチフィケーション |
ロイドレジスタークオリティアシュアランスリミテッド | LRQA |
SGSジャパン(株) 認証サービス事業部 | SGS |
(財)ベターリビング システム審査登録センター | BL-QE |
日本海事検定キューエイ株式会社(株) | NKKKQA |
国際システム審査(株) | ISA |
エイエスアール(株) | ASR |
日本化学キューエイ(株) | JCQA |
DQS Japan(株) | DQS |
(財)電気安全環境研究所 ISO登録センター | JET |