ISMS/ISO27001規格改訂対応支援プラン

自社に合うプランを聞く

こんなお悩みありませんか？

なるべく費用を
かけたくない
はじめての規格改訂だから
ちゃんとできるか不安
審査までに、文書修正
や教育、内部監査など
やることが多くて不安

LRMの受講型コンサルティングが
解決します！

動画で規格改訂の対応方法をいつでも繰り返し学べる

規格改訂の概要や、規格本文における変更に伴う文書修正部分、11の新規管理策の検討方法などをコンサルタントが動画にて解説します。

受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることが可能です。

分からないところはメールやWebミーティングでコンサルタントに相談

動画を見つつ文書修正作業を行う中で分からない点が出てきた場合は、メールまたはWebミーティングにて、コンサルタントに直接相談ができます。

Webミーティングは、コンサルタントと1対1で相談ができるので不明点をしっかり解消していただくことが可能です。

文書修正の後の教育や内部監査も、
教材やチェックリストがもらえるから自社で対応できる

規格改訂対応は文書修正だけではありません。

ルールの運用や従業員教育の実施、内部監査によるチェックなど、PDCAサイクルを一巡させて審査に臨む必要があります。本講座にお申込みいただくと、規格改訂における変更点や重要点が分かる教材と、内部監査で確認すべきチェックリストをご提供しますので、対応工数を削減できます。

8月受講開始の企業様を受付中！

ISMS規格改訂対応講座

費用を抑えて確実に対応できる

20万円～ (税抜)

受講特典
以下の資料やフォーマットをプレゼントします。
- ISMS規格改訂対応講座テキスト
- 新旧マッピング表
- 適用宣言書
- クラウドサービスチェックリスト
- 従業員向け教材＋テスト回答用紙
- 監査チェックリスト
- マネジメントレビュー記録

LRMが提供する受講型コンサルティングの強み

LRMが提供する受講型コンサルティングサービスとは、動画によるレクチャーとコンサルタントへの相談により、お客様のもと情報セキュリティ体制を構築していただくサービスです。

文書修正部分を自社で対応することで、ノウハウを社内に蓄積しつつ、コストを最小限に抑えることができます。また、コンサルタントへの相談も可能ですので、方針や手順が正しいのか分からないという不安を抱えることなく対応を進めることができます。

弊社には、2,300社以上の支援実績で培ったノウハウと、専属コンサルタント陣による手厚いフォロー体制があります。ISMS規格改訂対応は、LRMの受講型コンサルティングにぜひお任せください。

支援実績
2,300社以上

ISMS
主任審査員が在籍

専属コンサルタントが
20名以上所属

ISMS規格改訂対応講座の受講方法

当講座は、コンサルタントによるISMS規格改訂対応の説明動画をオンラインで受講しながら、自社の文書を修正していただくことで、ISO27001:2022に対応していく形式となっています。

対応する中で不明点がでてきた場合は、FAQページにて判断基準や対応例をご確認いただくことができます。
また、メールまたはWebミーティングにて、コンサルタントに直接相談することも可能です。

オンラインでの受講・文書修正作業・コンサルタントへの質問の3つのサイクルを繰り返すことで、ISMS規格改訂に対応していきます。

オンライン受講の流れ

オリエンテーション

講座内容の概要や受講方法をご説明します。また、ISO/IEC27001改訂の背景や変更点をご説明します。

既存規程と新規格のマッピング

マッピング作業の重要性と具体的なマッピング実施方法をご説明します。「新旧対照マッピング表のフォーマット」を配布しますので、そちらをもとに作業を行っていただけます。

規格本文の変更箇所の修正

規格本文における既存項目の修正・変更箇所や新規追加された項目について、変更内容と理解すべきポイントをご説明します。

新規管理策11個への対応の検討

新たに追加された新規管理策について、それぞれ「規格で要求されていること」「目的・背景」「具体的対応」「参考情報」をご説明します。対応のOK例とNG例や、ルールに落とし込む際のテキスト、成果物の例まで分かりやすくご紹介します。

適用宣言書の修正

附属書Aの管理策内容の変更に合わせた、適用宣言書の修正方法をご説明します。適用理由や除外理由の例も含めて記載した「適用宣言書のサンプル」を配布しますので、そちらをもとに作業を行っていただけます。

今後のアクション

審査までに必要な今後のアクションをご説明します。「従業員向けセキュリティ研修教材」と「内部監査チェックリスト」を配布しますので、文書作業の後の運用もスムーズに行っていただけます。

困った時も安心！
豊富なFAQページもご用意しています！

FAQページを多数ご用意しているため、「対応が問題ないのか」「どのレベルまで対応すべきなのか」をご確認いただけます。
また、動画やFAQで解消しない疑問点については、メールやWebミーティングで直接コンサルタントにご相談いただくことが可能です。

開講期間

ISMS規格改訂で対応すべき事項や具体的な文書修正の方法が動画で学べます。
3ヶ月間の受講期間中はいつでも何度でもご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることができます。

2023年8月～10月受講受付中

2023年11月～2024年1月

2024年2月～4月

2024年5月～7月

もう一つのプラン「カスタムコンサルティング」

ISMS規格改訂をプロにすべて任せたい方にオススメ！

カスタムコンサルティング

60万円～ (税抜)

受講特典
- コンサルタントがマンツーマンでお客様の状況をヒアリング
- ISMS規格改訂に必要な文書修正はすべてコンサルタントが担当
- チャット/メール/電話でいつでも相談できる

コンサルティングの流れ

STEP 01

初回
お打ち合わせ

STEP 02

既存文書と
新規格のマッピング

STEP 03

改訂内容検討の
お打ち合わせ

STEP 04

ISMS文書
修正・納品

STEP 05

修正内容に
関するご説明

コンサルタントのコメント

コンサルティング事業部マネージャー / ISMS主任審査員: 村田一彦

ISO/IEC27001の前身であるBS7799に基づいたISMS制度が2002年に日本で始まった時から20年以上この分野に携わってきました。

ISMS制度は、ISMS1.0、ISMS2.0、ISO/IEC27001:2005、ISO/IEC27001:2013、ISO/IEC27001:2022と、4度も改訂されており、そのすべての改訂対応を経験しています。

多くのお客様をご支援する中で培ってきたノウハウはもちろん、ISO/IEC27001の審査を実際に行う主任審査員としての経験を活かして、ISMS規格改訂メニューを監修いたしました。

受講型コンサルティングは、これまでの知見と専門コンサルタントが20名以上所属するサポート体制があるからこそ実現しました。

ISMS規格改訂を費用を抑えてミニマムで対応したいという皆様のご期待にきっとお応えできると考えております。

LRM株式会社は、2,300社以上のサポート実績を有します。情報セキュリティの本質的な点や審査で要求される点をしっかりと抑えた上で、LRMならではの「Security Diet _®」の視点から、確実なISMS規格改訂対応のご支援をさせていただきます。

規格改訂対応に関するQ&A

Q. 新規で作成すべき記録や文書はありますか？

基本的には新規で作成が必要な記録、文書等はありません。ただし、新規管理策に対応するためのルール追加や当該ルール運用のために、新たな記録・様式等を作成する必要がでてくる可能性はあります。

Q. 適用宣言書は全面的に作成しなおす必要がありますか？

今回の規格改訂では、適用宣言書に対応する附属書Aの構成が全面変更となったため、必ず全面的な修正が必要となります。

Q. 2022年版規格での審査にあたり、内部監査は新規格の全要求事項と全管理策を対象とする必要はありますか？

既存要求事項や既存管理策に対する内部監査等をすでに実施している場合には、新規格の差分のみの内部監査実施で問題ありません。マネジメントレビューも同様に、定期計画上のレビューを実施済みの場合は、リスクや監査など、規格改訂対応で見直した差分のレビューで問題ありません。

Q. ISO27001の2022年版にはクラウドサービス利用のための情報セキュリティの項目がありますが、
クラウドセキュリティ認証であるISO27017は不要になりますか？

2022年版ISO27001は、現在の社会情勢を反映し、クラウドリスクが従来より考慮された規格になっていることは確かですが、ISO27001とISO27017は前提として以下の違いがあります。

ISO27001：適用範囲における業務全般を対象としたセキュリティ認証（固有名詞を含むような特定のサービスに対するセキュリティ認証ではない）

ISO27017：特定のクラウドサービスの利用もしくは提供に関するセキュリティ認証（例えば「AWSの利用」や「セキュリオの提供」など、対象サービスが明確化されます）

上記のように、ISO27001のみでは特定のクラウドサービスの利用や提供に関するセキュリティ要求事項を満たすことはできません。特定のクラウドサービスの利用や提供に対するセキュリティ認証が必要な場合には、引き続き新規取得・運用が求められます。また、ISO27017についても、ISO27001の改訂に伴い、将来的な改訂が予定されています（現在は草案調査段階）。