ISO27001・ISO27017・ISO27018トリプル認証取得コース
トリプル認証取得コース概要
「ISO27001・ISO27017・ISO27018トリプル認証取得コース」はISO27001・ISO27017・ISO27018を取得されていない企業様が、3つの認証を「無駄なく、確実に」取得できるコンサルティング支援コースです。
3つの認証をすべて取得することで、「一般的で最も有名な規格に基づいた情報セキュリティへの基本的な取り組み」(27001)、「クラウドサービスに特化した情報セキュリティの取り組み」(27017)、「クラウドサービス上の個人情報保護に関する取り組み」(27018)が、すべて国際規格のレベルで維持されていることを、客観的に示すことが出来ます。
また、これらの規格への準拠の取り組みを進めることで、自社のサービスが、国際的な標準規格に準拠できているのか、また、どの部分が足りていないのかを分析し、自社サービスの「弱み」を認識することができる副次的な効果もあります。
コンサルティング費用
※上記金額は、「提供しているクラウドサービス×1」、「利用しているクラウドサービス×1」を想定しての費用となります。
上記を基準とし、「提供しているクラウドサービス1つあたり:40万円増加(もしくは減少)」、「利用しているクラウドサービス1つあたり:20万円増加(もしくは減少)」となります。
詳細は、下記費用例をご確認ください。
費用例
自社でIaaSサービスを1つ提供し、そのインフラに自社のデータセンターを利用している場合
→提供1サービス・利用0サービス = 130万円 (150万円-20万円)
自社でSaaSサービスを2つ提供し、いずれもそのインフラにAWSを利用している場合
→提供2サービス、利用1サービス = 190万円 (150万円+40万円)
自社でSaaSサービスを1つ提供し、そのインフラにAWSとAzureを利用している場合
→提供1サービス、利用2サービス = 170万円 (150万円+20万円)
同時取得することによるメリット
いざ、自社のサービスにおいて、3つの規格の準拠体制を構築して、認証取得を目指すことが決定した場合に、多くの会社が直面する課題があります。その課題とは「3つの規格への取り組みを同時並行で進めたほうが良い」のか、あるいは段階的に、数年計画で「1つ1つの規格を確実にクリアしていくのが良い」のか、といった点です。
もちろん、社内リソースや費用などの事情は、各会社ごとに違うため、一概に正解を述べることはできませんが、LRMとしては「少なくとも、ISO27017とISO27018の2つについては同時並行で」進めていくことをおすすめしています。
1. ISO27017とISO27018には、似たような検討項目が多い
バックアップに関する内容や、ログ取得に関する内容、サービス提供者と利用者との間の責任分界に関する内容など、27017と27018で検討する項目の中で、似ている項目は数多くあります。これらの項目は、一度にまとめて検討してしまったほうが、効率的に取り組みを進めることが可能です。
2. いずれも「利用規約」や「契約書」の修正が発生するケースがある
ISO27017とISO27018の規格の特徴として、「契約で明確にする」「合意文書に記載する」といった、契約関連の文言がいくつも登場します。
このような項目は、まとめて検討してしまったほうが効率が良いです。なぜなら、バラバラに検討してしまうと、利用規約やサービス利用約款などの変更が頻繁に発生する可能性があるからです。
例えば、27017→27018の順番で取り組んでしまうと、一度ISO27017に準拠するために、苦労して契約書の見直しや改定、既存ユーザーとの契約の巻き直しを行い、やっと準拠できたにもかかわらず、次はISO27018準拠のために、また同様の契約見直しから再巻き直しを行う事態になりかねません。
3. 取り組み参加者のモチベーションが続きやすい
外部のコンサルなどを入れずに、自社での準拠お取り組みを目指した場合は、本業で忙しい中時間を割いて、0ベースで1項目ずつ検討していくことになりますから、途中でモチベーションが落ちてしまい、中途半端になってしまう可能性もあります。
ですので、これももちろん、会社の社風や、社内でのプロジェクト管理方法に依存する部分が多いかもしれませんが、社内で綿密にスケジュールを立てて、年レベルの計画で118項目の検討に取り組むより、数ヶ月程度で勢いよくガッと片付けてしまったほうが、途中で気が緩んでしまい、中途半端な状態で終わってしまう自体を防げることもあります。
コンサルティング会社として国内で初めて認証取得を支援
ISO27017, ISO27018の規格や審査についてはスタートして日が浅いという事もあり、大多数のコンサルティング会社も、また、同認証を審査する審査機関自体も、まだまだ手探りであるというのが現状です。
そんな中で、弊社は、2016年4月にはChatwork株式会社様のISO27018認証取得を、2016年8月には株式会社ワークスアプリケーションズ様のISO27017認証取得を、それぞれご支援しました。
コンサルティング会社が支援し、認証取得に至った事例としてはいずれの規格においても日本国内初であり、競合他社に先駆けて同認証のコンサルティング経験を有するに至りました。
その後も様々な会社様をご支援させていただき、認証への理解度・対応については国内トップクラスであると自負しております。
また、取り組み中にお客様で不明な点、分からない点等が発生してもきめ細かいサポートができるようLRMでは訪問・お問い合わせは回数制限を設けておりません。
認証取得事例
株式会社クオリティア様

対外的な信用力強化を目指し、LRMのサポートでISMS認証を取得しました。
その後、サービスプロバイダ―事業が成長し、ISMSクラウドセキュリティとISO27018の認証取得は必然であると認識し、ISO27017・ISO27018の取得を行いました。難解な規格の理解は大変でしたが信頼関係を築いてきたLRMのサポートがあったので不安なく取り組めました。
株式会社ヌーラボ様

使い慣れたクラウドツールを普段通りに使ってISMS認証を取得しました。
その後、全世界のお客様に安心してサービスをご利用いただくために、国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。その際にも、LRMにお手伝いいただき、ヌーラボらしい運用が実現しました。開発現場の意識統一にも繋がっています。
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム