ISMS規格改訂対応講座

講座内容について問い合わせる

こんなお悩みありませんか？

なるべく費用を
かけたくない
はじめての規格改訂だから
ちゃんとできるか不安
審査までに、文書修正や教育、内部監査などやることが多くて不安

LRMの受講型コンサルティングが
解決します！

動画で規格改訂の対応方法をいつでも繰り返し学べる

規格改訂の概要や、規格本文における変更に伴う文書修正部分、11の新規管理策の検討方法などをコンサルタントが動画にて解説します。

受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることが可能です。

分からないところは公開質問会でコンサルタントに相談

動画を見つつ文書修正作業を行う中で分からない点が出てきた場合は、メールまたはオンラインでの公開質問会にて、コンサルタントに直接相談ができます。

公開質問会では、他社が気になっている点への回答も一緒に聞くことができるため、自社の検討ポイントの参考にもしていただけます。

文書修正の後の教育や内部監査も、
教材やチェックリストがもらえるから自社で対応できる

規格改訂対応は文書修正だけではありません。

ルールの運用や従業員教育の実施、内部監査によるチェックなど、PDCAサイクルを一巡させて審査に臨む必要があります。本講座にお申込みいただくと、規格改訂における変更点や重要点が分かる教材と、内部監査で確認すべきチェックリストをご提供しますので、対応工数を削減できます。

第1期の受講企業様を受付中！

ISMS規格改訂対応講座

費用を抑えて確実に対応できる

20万円～ (税抜)

受講特典
- コンサルタントに直接相談できる公開オンライン質問会への参加
- 新規格に準拠した「従業員向けセキュリティ研修教材」の配布
- 新規格に準拠した「内部監査チェックリスト」の配布

LRMが提供する受講型コンサルティングの強み

LRMが提供する受講型コンサルティングサービスとは、動画によるレクチャーとコンサルタントへの相談により、お客様のもと情報セキュリティ体制を構築していただくサービスです。

文書修正部分を自社で対応することで、ノウハウを社内に蓄積しつつ、コストを最小限に抑えることができます。また、コンサルタントへの相談も可能ですので、方針や手順が正しいのか分からないという不安を抱えることなく対応を進めることができます。

弊社には、2,300社以上の支援実績で培ったノウハウと、専属コンサルタント陣による手厚いフォロー体制があります。ISMS規格改訂対応は、LRMの受講型コンサルティングにぜひお任せください。

支援実績
2,300社以上

ISMS
主任審査員が在籍

専属コンサルタントが
20名以上所属

ISMS規格改訂対応講座の受講方法

当講座は、コンサルタントによるISMS規格改訂対応の説明動画をオンラインで受講しながら、自社の文書を修正していただくことで、ISO27001:2022に対応していく形式となっています。

対応する中で不明点がでてきた場合は、メールまたはオンラインでの公開質問会にて、コンサルタントに直接相談することができます。

オンラインでの受講・文書修正作業・コンサルタントへの質問の3つのサイクルを繰り返すことで、ISMS規格改訂に対応していきます。

オンライン受講の流れ

オリエンテーション
規格本文の変更箇所の修正
11の新規管理策への対応の検討
適用宣言書の修正
今後の対応

※一部変更になる可能性がございます。

開講期間

ISMS規格改訂で対応すべき事項や具体的な文書修正の方法が動画で学べます。
3ヶ月間の受講期間中はいつでも何度でもご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることができます。

第1期	2023年5月～7月受講受付中
第2期	2023年8月～10月
第3期	2023年11月～2024年1月
第4期	2024年2月～4月

コンサルタントのコメント

コンサルティング事業部マネージャー / ISMS主任審査員: 村田一彦

ISO/IEC27001の前身であるBS7799に基づいたISMS制度が2002年に日本で始まった時から20年以上この分野に携わってきました。

ISMS制度は、ISMS1.0、ISMS2.0、ISO/IEC27001:2005、ISO/IEC27001:2013、ISO/IEC27001:2022と、4度も改訂されており、そのすべての改訂対応を経験しています。

多くのお客様をご支援する中で培ってきたノウハウはもちろん、ISO/IEC27001の審査を実際に行う主任審査員としての経験を活かして、ISMS規格改訂メニューを監修いたしました。

受講型コンサルティングは、これまでの知見と専門コンサルタントが20名以上所属するサポート体制があるからこそ実現しました。

ISMS規格改訂を費用を抑えてミニマムで対応したいという皆様のご期待にきっとお応えできると考えております。

LRM株式会社は、2,300社以上のサポート実績を有します。情報セキュリティの本質的な点や審査で要求される点をしっかりと抑えた上で、LRMならではの「Security Diet _®」の視点から、確実なISMS規格改訂対応のご支援をさせていただきます。

規格改訂対応に関するQ&A

Q. 新規で作成すべき記録や文書はありますか？

基本的には新規で作成が必要な記録、文書等はありません。ただし、新規管理策に対応するためのルール追加や当該ルール運用のために、新たな記録・様式等を作成する必要がでてくる可能性はあります。

Q. 適用宣言書は全面的に作成しなおす必要がありますか？

今回の規格改訂では、適用宣言書に対応する附属書Aの構成が全面変更となったため、必ず全面的な修正が必要となります。

Q. 2022年版規格での審査にあたり、内部監査は新規格の全要求事項と全管理策を対象とする必要はありますか？

既存要求事項や既存管理策に対する内部監査等をすでに実施している場合には、新規格の差分のみの内部監査実施で問題ありません。マネジメントレビューも同様に、定期計画上のレビューを実施済みの場合は、リスクや監査など、規格改訂対応で見直した差分のレビューで問題ありません。

Q. ISO27001の2022年版にはクラウドサービス利用のための情報セキュリティの項目がありますが、クラウドセキュリティ認証であるISO27017は不要になりますか？

2022年版ISO27001は、現在の社会情勢を反映し、クラウドリスクが従来より考慮された規格になっていることは確かですが、ISO27001とISO27017は前提として以下の違いがあります。

ISO27001：適用範囲における業務全般を対象としたセキュリティ認証（固有名詞を含むような特定のサービスに対するセキュリティ認証ではない）

ISO27017：特定のクラウドサービスの利用もしくは提供に関するセキュリティ認証（例えば「AWSの利用」や「セキュリオの提供」など、対象サービスが明確化されます）

上記のように、ISO27001のみでは特定のクラウドサービスの利用や提供に関するセキュリティ要求事項を満たすことはできません。特定のクラウドサービスの利用や提供に対するセキュリティ認証が必要な場合には、引き続き新規取得・運用が求められます。また、ISO27017についても、ISO27001の改訂に伴い、将来的な改訂が予定されています（現在は草案調査段階）。