解決したい課題 最小限の費用で認証を取得したい
ISMS認証(ISO27001)やプライバシーマーク(Pマーク)を取得する際、費用について悩む方は多いと思います。
取得にかかる費用には大きく分けて「基本費用」と「コンサルティング費用」の2つに分かれます。
「基本費用」は認証を取得するのであれば必ずかかる費用で、「コンサルティング費用」についてはコンサルティング会社のサポートを受けるためにかかる費用です。
必要な費用は、企業の業態や規模などによって異なりますが、認証の審査費用はあらかじめ決まっており、また、コンサルティングサービスを受ける場合も相場があります。認証を取得するのにあたって費用の問題は避けては通れないですが、多くの企業が抱えている課題としては以下のようなものが挙げられます。
- セキュリティの予算に制限がある
- 経営陣からの理解が得られなかったりするなど、予算に制限があるため認証の取得に最小限の費用しか割けない
- 相場が分からない
- 認証の取得にどれくらいの費用をかけるのが妥当なのか全く見当がつかない
- 最小限の費用で済ませたいが、
人手が少なくリソースに余裕がない - 費用を最小限に抑えたいものの、現状のリソースだと自力で認証取得するのは厳しい
費用を抑えるには
最小限の費用で認証を取得したい場合、必然的にコンサルティング費用を抑えることになると思います。
しかし、費用を抑えることばかりに注力して格安のコンサルティング会社に依頼してしまうと、次のような事態が起こる可能性があります。
- 認証取得だけが目的となっていて、自社の状況が全く反映されない体制構築となる
- 質問に対するアドバイスしか対応してくれないため、結局担当者の負担は減らない
- Excelでの管理のみなど、やり方を一方的に押し付けられる
コンサルティング会社にも様々な会社があります。認証を取得する目的や自社の状況などを踏まえて、費用とのバランスを考えた上で、適切なコンサルティングをしてくれる会社を見極めることが重要です。
認証取得にかかる費用はどれくらいか
認証取得するにはどれくらいの費用が必要なのでしょうか。
先ほど述べたように、認証取得にかかる費用は大きく分けて、「基本費用」と「コンサルティング費用」の2つがあります。「基本費用」は認証を取得するために必須となる費用で、ISMSの場合は以下のようになります。
- 第1段階審査費用
- 第2段階審査費用
- 登録費用
- 審査員の交通費・宿泊費
基本費用は一定ではなく、自社の従業員数や拠点数、審査機関などによっても費用が異なります。
ISMSの「基本費用」は、一般的に50万〜100万円の範囲に収まることが多いです(審査員の交通費や宿泊費を除く)。
この「基本費用」に加えて、コンサルティング会社のサポートを受けて認証を取得する場合は「コンサルティング費用」が必要になります。
コンサルティング会社を利用せず、自社のリソースだけで取得を目指す場合は必要ありませんが、認証取得に関するノウハウがない企業がほとんどなので、取得にかなり時間がかかってしまうケースが多いです。そのため、手戻りなく確実に認証を取得したい場合は、コンサルティング会社にサポートを依頼することも選択肢に挙げてみましょう。
コンサルティング会社に依頼する場合、必要な費用はコンサルティング会社やプランの内容などによって大きく異なりますが、大体数十万〜数百万円ほどになるケースが多いようです。
コンサルティング費用は最低限を目指すのではなく、自社にとって必要な最小限に抑えることが重要です。コンサルティング会社を選定する際は、自社に最適な情報セキュリティ体制を構築するために、力量は十分か・信頼できるかどうかなどもあわせて確認することをおすすめします。
LRM株式会社が提供するコンサルティングサービス
当社では、最小限の費用でお客様の現状に合わせたコンサルティングサービスを提供しています。
国際規格であるISO27001やISMSクラウドセキュリティ認証(ISO27017)など、情報セキュリティに関する認証の取得支援や運用支援を提供してきたコンサルティング会社としての知見を踏まえ、各企業や団体に適した体制を構築するご支援をおこないます。
