お客様の声 - コンサル導入事例
ISMS、ISO27018に続いてISMSクラウドセキュリティ認証を取得しました。情報セキュリティは証明することが難しい要件です。クラウドサービスプロバイダとして信用を担保するには第三者機関の認証をコレクションすることも重要です。
全世界のお客様に安心してサービスをご利用いただきたい。そのためには国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。開発現場の意識統一にも繋がっています。
国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。
現行ルールを最大限に活かしたマネジメントシステムも、解釈困難なCSA STARのセルフアセスメントも、LRMのサポートなしには実現しませんでした。認証取得企業に合わせた柔軟な対応は、LRMの最大の強みです。
Chatwork様
ISMS、ISO27018に続いてISMSクラウドセキュリティ認証を取得しました。情報セキュリティは証明することが難しい要件です。クラウドサービスプロバイダとして信用を担保するには第三者機関の認証をコレクションすることも重要です。
ヌーラボ様
全世界のお客様に安心してサービスをご利用いただきたい。そのためには国際規格に基づくISMSクラウドセキュリティ&ISO27018認証の取得が必要でした。開発現場の意識統一にも繋がっています。
ワークスアプリケーションズ様
>国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。クラウドに強いLRMのコンサルティングで目標を達成することができました。
LRMのご支援
訪問回数制限なし
他社では訪問回数に制限を設けているところが多いですが、LRMでは進捗状況や要望応じて、柔軟に対応できるよう、訪問回数に制限を設定しておりません。
100%取得保証
これまで、当社のコンサルティングサービスで取得できなかった例はありません。もし、予期せぬ理由等で一時中断することがあっても、最後まで認証取得をやり抜きます。
主要文書は全て作成
お客様の負担を軽減するため、規定や様式などの必要な主要文書の原案は全てLRMで作成致します。
ノウハウを凝縮したコンパクトで運用しやすい文書です。
運用できる体制構築をご支援
LRMでは、単に規格に適合させてISO27017を取得するためではなく、いかに要求事項と会社の事情等の両方のバランスをとるかを意識して、運用できるISO27017の仕組み作りをご提案しています。
認証取得までの流れ
認証取得の流れ | コンサルティング支援内容 |
---|---|
1.適用範囲の検討 | クラウドセキュリティ認証を取得する範囲を検討・決定します。 同時に、体制やスケジュールなども作成します。 |
2. 審査会社の決定 | 自社に適した審査機関を選定します。 クラウドに関する知見が豊富な審査機関を選定しましょう。 |
3.クラウドリスクアセスメント | クラウドセキュリティ上のリスク分析や対応策を検討・決定します。 ISMSの管理策に、クラウド固有の要素を加えるイメージです。 |
4.文書作成・見直し | 既存のISMS文書にクラウドセキュリティに関する内容を記載します。 認証取得に必要な文書の作成・見直しは全てLRMが実施します。 |
5.従業員教育の実施 | Eラーニングや集合研修形式などで、認証範囲の従業員様に対して 従業員教育を実施します。 |
6.内部監査 | 社内の運用状況を確認する内部監査を実施します。 基本的にはLRMのコンサルタントが貴社にお伺いの上、実施します。 |
7.マネジメントレビュー | 経営陣へISMS活動の成果を報告します。 |
8.審査受審 | 審査機関による文書審査、現地審査を受審します。 |
9.審査指摘事項対応 | 審査後、審査機関より寄せられた審査指摘事項に対応します。 |
既存のISMS/ISO27001に加え、クラウドセキュリティ認証も同様に 日々の運用を行っていきます。 |
ISO27017新規取得に関する無料相談・お見積り
ISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。