-
新規取得・オプションメニュー
-
費用・流れについて
-
LRM株式会社について
ISMS、ISO27018に続いてISMSクラウドセキュリティ認証を取得しました。情報セキュリティは証明することが難しい要件です。クラウドサービスプロバイダとして信用を担保するには第三者機関の認証をコレクションすることも重要です。
全世界のお客様に安心してサービスをご利用いただきたい。そのためには国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。開発現場の意識統一にも繋がっています。
国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。
現行ルールを最大限に活かしたマネジメントシステムも、解釈困難なCSA STARのセルフアセスメントも、LRMのサポートなしには実現しませんでした。認証取得企業に合わせた柔軟な対応は、LRMの最大の強みです。
お客様の声 - コンサル導入事例
Chatwork様
ISMS、ISO27018に続いてISMSクラウドセキュリティ認証を取得しました。情報セキュリティは証明することが難しい要件です。クラウドサービスプロバイダとして信用を担保するには第三者機関の認証をコレクションすることも重要です。
ヌーラボ様
全世界のお客様に安心してサービスをご利用いただきたい。そのためには国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。開発現場の意識統一にも繋がっています。
ワークスアプリケーションズ様
>国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。
認証取得までの流れ
認証取得の流れ | コンサルティング支援内容 |
---|---|
1.適用範囲の検討 | クラウドセキュリティ認証を取得する範囲を検討・決定します。 同時に、体制やスケジュールなども作成します。 |
2. 審査会社の決定 | 自社に適した審査機関を選定します。 クラウドに関する知見が豊富な審査機関を選定しましょう。 |
3.クラウドリスクアセスメント | クラウドセキュリティ上のリスク分析や対応策を検討・決定します。 ISMSの管理策に、クラウド固有の要素を加えるイメージです。 |
4.文書作成・見直し | 既存のISMS文書にクラウドセキュリティに関する内容を記載します。 認証取得に必要な文書の作成・見直しは全てLRMが実施します。 |
5.従業員教育の実施 | Eラーニングや集合研修形式などで、認証範囲の従業員様に対して 従業員教育を実施します。 |
6.内部監査 | 社内の運用状況を確認する内部監査を実施します。 基本的にはLRMのコンサルタントが貴社にお伺いの上、実施します。 |
7.マネジメントレビュー | 経営陣へISMS活動の成果を報告します。 |
8.審査受審 | 審査機関による文書審査、現地審査を受審します。 |
9.審査指摘事項対応 | 審査後、審査機関より寄せられた審査指摘事項に対応します。 |
![]() |
|
![]() | 既存のISMS/ISO27001に加え、クラウドセキュリティ認証も同様に 日々の運用を行っていきます。 |
LRMコンサルタント紹介
運用できるISO27017をご提供
LRMのコンサルタントは単に規格に適合させてISMSを取得するためではなく、いかに要求事項と会社の事情等の両方のバランスをとるかを意識して、運用出来るISO27017の仕組み作りをご提案しています。
新卒でTIS株式会社に入社。大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。2006年、LRM株式会社を設立後は、従業員2人の零細企業から2万人弱の一部上場企業まで450社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。情報セキュリティだけでなく、コスト削減や業務効率改善にも繋がる提案を行なっている。
詳しくはこちら大学卒業後、都内のIT企業へ就職。ICTやプログラミングを学びつつ、金融業界の基幹システムなどの開発案件を中心に開発支援の営業に携わる。営業活動を通し、これからの時代におけるITと情報セキュリティの重要性を学ぶ。今後の社会を見据え、今後はより各企業に寄り添う立場で課題解決に貢献できるコンサルタントを目指し、LRM株式会社に入社。営業で培ったコミュニケーション力とIT業界の知見を活かし、多数のクライアント企業と強固な信頼関係を築く。
詳しくはこちら神奈川県生まれ。新卒で卸売会社へ就職。青果物の仕入販売・物流を経験。業界問わずITが浸透し、多くの情報と密接に関わる昨今において、情報セキュリティへの関心を持ち、LRMへ入社。ISMS/ISO27001認証取得コンサルティングを担当する。ISMS/ISO27001取得を難しく考えず、顧客と二人三脚で1つずつ確実に課題を解決していくコンサルティングを得意としており、その姿勢にはお客様から高い評価が寄せられている。
詳しくはこちら和歌山県生まれ。私立清風南海高校卒業後、東京大学理科I類を経て工学部機械工学科へ進学。千葉大学大学院自然科学研究科デザイン科学専攻修了。システム会社時代に事業部として立ち上げた、ISMS、Pマークの取得支援を中心とした情報セキュリティコンサルティング分野だけでなく、現在に至るまでに、品質マネジメントシステムや環境マネジメントシステム、J-SOXなど様々な分野に知識を拡げ、多面的な角度から企業にとっての最適な問題解決策を提案。組織の規模に関わらず組織の文化や環境に即したマネジメントシステム作りを業務とITの両面から支援するコンサルタントとして、顧客より評価を得ている。
詳しくはこちら大手自動車メーカーで事業活動における基礎を学び、その後は一貫して情報セキュリティ構築関連の事業に携わる。Pマーク認証取得コンサルティング、ISO27001認証取得コンサルティング、情報管理におけるセキュリティポリシー策定、業務フロー効率化のコンサルティングを専門に実施。中小零細から一部上場企業まで、これまで情報セキュリティ構築に関わった企業は250社以上に及ぶ。企業にとって最も重要なポイントを適切に押さえ、導入企業へ過度な業務負担を強いることのない形でコンサルティングを行う。また、行政書士資格も保有する。
詳しくはこちらISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。