ISO27001
600件超の支援実績を誇るバルクなら、初めての取得でも安心
バルクは2004年よりISO27001/ISMS認証取得支援コンサルティングを開始。
その支援実績数は600件以上になっており、業界トップクラスです。業界のリーディングカンパニー
として、常に他社よりも先駆けたサービスの提供を続けています。
ITツールを使ったバルクのご支援は、他社には無いお客様の立場にたったご支援です!
多数のお客様のご支援を行っており、「お客様の声」として掲載しております。
是非一度バルクで支援を受けたお客様の声をご確認下さい。
バルクお客様の声
バルクならではの短期間取得のための3つの重点ポイント
-
完成度の高い
バルクテンプレート
作業負担も軽減- バルクは様々な業種・規模の企業様をご支援しているコンサルタントのノウハウを集結したオリジナル文書雛形をご提供しています。
- シンプル設計ながら、どのような企業様でもカスタマイズが容易なように作られた柔軟性のある文書雛形です!
-
経験・実績申し分なし
コンサルタントは
高品質な集団- コンサルタントは10名在席しています。そのため、常に情報交換を実施しており最新情報を全員が共有しています。
- 経験に裏打ちされたコンサルティングはお客様の会社事情に合わせ柔軟な対応が可能。
-
豊富な支援ツール
作業負荷を最軽減
他社には無い魅力- バルクでは他社には無い各種ツールにより、効率的な進め方を実施します。リスク分析支援ツール「VFOLIO」は長年支持を頂いております。
- 業界初の運用支援ツール「V-Cloud」は、大変な文書管理を一気に解決しました!
バルクならではの3つの安心重点ポイント
-
認証取得完了
まで
万全のサポート- 審査機関に是正報告が承認され、取得が完了するまで、ご支援は継続いたします。
- バルクが支援して取得不可能なお客様はございません。安心してお任せください。
-
充実の支援メニュー
取得後も
任せてあんしん- ISO27001新規取得よりも重要なことは、継続的な運用になります。バルクではお客様の要望に合わせて、様々なご支援をご用意しています。
- お客様の考え方・コスト・人員など様々な要素を考慮して、最適な運用をご支援いたします。
-
お客様の状況で
支援内容変幻自在
しかもリーズナブル- バルクでは、明確な支援内容と金額提示をモットーとしています。曖昧なお約束でご支援いたしません。
- 無理難題にはお答え出来ませんが、あらゆるお客様に合わせた支援方法がございます。お客様によっては、画期的な価格も実現可能!
バルク出版物
図解 よくわかる個人情報保護法とプライバシーマーク―法令・ガイドラインの解釈から業界別の対応まで
図解 よくわかるISMSとプライバシーマーク―情報セキュリティの基礎知識から認証取得の手順まで
ISO27001の概要
ISMS適合性評価制度
- 技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。
- ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。
JIS Q 27001:2014(ISO/IEC 27001:2013)とは?)
- ISMSの認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
- JIS Q 27001は、日本工業標準調査会(JISC)により日本工業規格(JIS)として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。
認証の有効期間と維持審査
- 認証の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回(あるいは半年に1回)継続審査(サーベイランスともいう)により、社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
- ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。
取得のメリット
取得するメリット
- 企業の信用力向上、営業上のイメージ向上
最近の認証取得理由のトップになります。
顧客や取引先からのセキュリティに対する要求事項への適合。 - 事業競争力の強化
入札条件や電子商取引への参加の条件整備など事業競争力強化につながります。
構築・運用するメリット
- 技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現
技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指せます。 - 総合的マネジメントの視点から、効率的なセキュリティ対策の実施
費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待される。
漏洩の影響と損害
万が一、情報資産の中でも非常に重要な情報を漏洩してしまった場合には、会社および委託元やお客様にとっても、計り知れないほどの「大きな影響と損害」が発生します。
損害賠償責任や事後処理の費用
もし、漏洩した情報が顧客情報であった場合。
個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。
会社のイメージダウンと取引停止
セキュリティ事故は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が大です。昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。
ISO27001作業内容
スケジュール例
審査費用
ISO27001認証取得審査費用は審査機関により違います。
直接お問合せ頂いて個別見積をご依頼ください。
JIPDEC(一般財団法人日本情報経済社会推進協会)認定
ISMS認証機関一覧
| 機関名称 | 略称 |
|---|---|
| (財)日本品質保証機構 | JQA |
| 日本検査キューエイ(株) | JICQA |
| (株)ジェイーヴァック | J-VAC |
| 国際マネジメントシステム認証機構 | ICMS |
| BSIグループジャパン株式会社(株) | BSI-J |
| (財)日本科学技術連盟 ISO審査登録センター | JUSE |
| (財)日本規格協会 審査登録事業部 | JSA |
| (株)日本環境認証機構 | JACO |
| DNVビジネス・アシュアランス・ジャパン(株) | DNV |
| (社)日本能率協会 審査登録センター | JMAQA |
| ペリージョンソン レジストラー(株) | PJRJ |
| (財)電気通信端末機器審査協会 ISMS審査登録センター |
JATE |
| (株)トーマツ審査評価機構 | TECO |
| (株)マネジメントシステム評価センター | MSA |
| (財)防衛調達基盤整備協会 システム審査センター |
BSK |
| テュフ・ラインランド・ジャパン(株) | TUV |
| ビューローベリタスジャパン(株) システム認証事業本部 |
BVサーチフィケーション |
| ロイドレジスタークオリティアシュアランスリミテッド | LRQA |
| SGSジャパン(株) 認証サービス事業部 | SGS |
| (財)ベターリビング システム審査登録センター | BL-QE |
| 日本海事検定キューエイ株式会社(株) | NKKKQA |
| 国際システム審査(株) | ISA |
| エイエスアール(株) | ASR |
| 日本化学キューエイ(株) | JCQA |
| DQS Japan(株) | DQS |
| (財)電気安全環境研究所 ISO登録センター | JET |