ISO27017/クラウドセキュリティ認証取得コンサルティング

ISMS、ISO27018に続いてISMSクラウドセキュリティ認証を取得しました。情報セキュリティは証明することが難しい要件です。クラウドサービスプロバイダとして信用を担保するには第三者機関の認証をコレクションすることも重要です。

全世界のお客様に安心してサービスをご利用いただきたい。そのためには国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。開発現場の意識統一にも繋がっています。

国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。

お客様の信頼を高めるためのトリプル認証。いかにスマートに運用できるかがカギでした。"Security Diet"のLRMが私達の要求を満たしてくれました。

他社では無理と言われたISMS&ISMSクラウドセキュリティ認証の短期取得。可能としたのは、LRMが実績に基づき確立した、納得の方法論でした。

システム会社がどのような悩みを抱えどのような課題に取り組んでいるかを理解しているLRMのコンサルタントさん。すごく仕事がやりやすかったですし今後もお付き合い出来れば嬉しいです。

ISMSクラウドセキュリティ認証取得を含め実績豊富なLRMには安心して依頼できました。eラーニングや内部監査員代行などマニュアル作成に留まらない充実したサポートに満足しています。

安全性を確保しつつ要求を満たすにはどのような情報をどのような表現で開示すれば良いか。規格の背景や考え方をLRMがわかりやすく教えてくれたのでこの難題を解決することが出来ました。

現行ルールを最大限に活かしたマネジメントシステムも、解釈困難なCSA STARのセルフアセスメントも、LRMのサポートなしには実現しませんでした。認証取得企業に合わせた柔軟な対応は、LRMの最大の強みです。

Chatwork様

ヌーラボ様

ワークスアプリケーションズ様

>国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。

他社では訪問回数に制限を設けているところが多いですが、LRMでは進捗状況や要望応じて、柔軟に対応できるよう、訪問回数に制限を設定しておりません。

これまで、当社のコンサルティングサービスで取得できなかった例はありません。もし、予期せぬ理由等で一時中断することがあっても、最後まで認証取得をやり抜きます。

お客様の負担を軽減するため、規定や様式などの必要な主要文書の原案は全てLRMで作成致します。
ノウハウを凝縮したコンパクトで運用しやすい文書です。

LRMでは、単に規格に適合させてISO27017を取得するためではなく、いかに要求事項と会社の事情等の両方のバランスをとるかを意識して、運用できるISO27017の仕組み作りをご提案しています。

認証取得の流れ	コンサルティング支援内容
1.適用範囲の検討	クラウドセキュリティ認証を取得する範囲を検討・決定します。同時に、体制やスケジュールなども作成します。

2. 審査会社の決定	自社に適した審査機関を選定します。クラウドに関する知見が豊富な審査機関を選定しましょう。

3.クラウドリスクアセスメント	クラウドセキュリティ上のリスク分析や対応策を検討・決定します。 ISMSの管理策に、クラウド固有の要素を加えるイメージです。

4.文書作成・見直し	既存のISMS文書にクラウドセキュリティに関する内容を記載します。認証取得に必要な文書の作成・見直しは全てLRMが実施します。

5.従業員教育の実施	Eラーニングや集合研修形式などで、認証範囲の従業員様に対して従業員教育を実施します。

6.内部監査	社内の運用状況を確認する内部監査を実施します。基本的にはLRMのコンサルタントが貴社にお伺いの上、実施します。

7.マネジメントレビュー	経営陣へISMS活動の成果を報告します。

8.審査受審	審査機関による文書審査、現地審査を受審します。

9.審査指摘事項対応	審査後、審査機関より寄せられた審査指摘事項に対応します。