ISO27001・ISO27017・ISO27018トリプル認証取得コース

トリプル認証取得コース概要

「ISO27001・ISO27017・ISO27018トリプル認証取得コース」はISO27001・ISO27017・ISO27018を取得されていない企業様が、3つの認証を「無駄なく、確実に」取得できるコンサルティング支援コースです。

3つの認証をすべて取得することで、「一般的で最も有名な規格に基づいた情報セキュリティへの基本的な取り組み」(27001)、「クラウドサービスに特化した情報セキュリティの取り組み」(27017)、「クラウドサービス上の個人情報保護に関する取り組み」(27018)が、すべて国際規格のレベルで維持されていることを、客観的に示すことが出来ます。
また、これらの規格への準拠の取り組みを進めることで、自社のサービスが、国際的な標準規格に準拠できているのか、また、どの部分が足りていないのかを分析し、自社サービスの「弱み」を認識することができる副次的な効果もあります。

コンサルティング費用

※上記金額は、「提供しているクラウドサービス×１」、「利用しているクラウドサービス×１」を想定しての費用となります。
上記を基準とし、「提供しているクラウドサービス1つあたり：40万円増加(もしくは減少)」、「利用しているクラウドサービス1つあたり：20万円増加(もしくは減少)」となります。
詳細は、下記費用例をご確認ください。

費用例

自社でIaaSサービスを1つ提供し、そのインフラに自社のデータセンターを利用している場合
→提供1サービス・利用0サービス ＝ 130万円　(150万円-20万円)

自社でSaaSサービスを2つ提供し、いずれもそのインフラにAWSを利用している場合
→提供2サービス、利用1サービス = 190万円　(150万円+40万円)

自社でSaaSサービスを1つ提供し、そのインフラにAWSとAzureを利用している場合
→提供1サービス、利用2サービス = 170万円　(150万円+20万円)

同時取得することによるメリット

いざ、自社のサービスにおいて、3つの規格の準拠体制を構築して、認証取得を目指すことが決定した場合に、多くの会社が直面する課題があります。その課題とは「3つの規格への取り組みを同時並行で進めたほうが良い」のか、あるいは段階的に、数年計画で「1つ1つの規格を確実にクリアしていくのが良い」のか、といった点です。

もちろん、社内リソースや費用などの事情は、各会社ごとに違うため、一概に正解を述べることはできませんが、LRMとしては「少なくとも、ISO27017とISO27018の2つについては同時並行で」進めていくことをおすすめしています。

コンサルティング会社として国内で初めて認証取得を支援

ISO27017, ISO27018の規格や審査についてはスタートして日が浅いという事もあり、大多数のコンサルティング会社も、また、同認証を審査する審査機関自体も、まだまだ手探りであるというのが現状です。

そんな中で、弊社は、2016年4月にはChatwork株式会社様のISO27018認証取得を、2016年8月には株式会社ワークスアプリケーションズ様のISO27017認証取得を、それぞれご支援しました。
コンサルティング会社が支援し、認証取得に至った事例としてはいずれの規格においても日本国内初であり、競合他社に先駆けて同認証のコンサルティング経験を有するに至りました。

その後も様々な会社様をご支援させていただき、認証への理解度・対応については国内トップクラスであると自負しております。

また、取り組み中にお客様で不明な点、分からない点等が発生してもきめ細かいサポートができるようLRMでは訪問・お問い合わせは回数制限を設けておりません。