サービス特徴
1. コンサルティング会社として国内で初めて認証取得をご支援した実績があります
2015年末より運用され始めたISO27018、2016年夏頃から国内での認証が始まったISO27017、クラウドセキュリティ認証は、日本国内においてスタートしたばかりの新規格であり、大多数のコンサルティング会社も、また、同認証を審査する審査機関自体も、まだまだ手探りであるというのが大勢です。
そんな中で、弊社は、2016年4月にはChatwork株式会社様のISO27018認証取得を、2016年8月には株式会社ワークスアプリケーションズ様のISO27017認証取得を、それぞれご支援しました。
コンサルティング会社が支援した認証取得に至った事例としてはいずれの規格においても日本国内初であり、競合他社に先駆けて同認証のコンサルティング経験を有するに至りました。
弊社は、今後も、クラウドセキュリティへの注力を図る会社様を、弊社コンサルティングサービスを通じて積極的にサポートしてまいります。
株式会社ワークスアプリケーションズ 様 – ISO27017新規取得 –
国内クラウドERPベンダーとして、クラウドの安全性を訴求するためにISO27017認証取得第1号を目指しました。
クラウドに強いLRMのコンサルティングで目標を達成することができました。
ISO27017という新たな規格に対する理解が深かったことも、ルールを策定する上で、我々が何をすべきかをしっかり見極めることができました。そこがLRMの価値だと考えています。
インストラクション様 – ISO27018新規取得 –
ISO27018認証の取得を機にISMSを徹底的に見直しました。何でも言える何でも聞けるLRMのサポートで理想的なマネジメントシステムが実現しました。
クラウドサービスはセキュリティ上の安全性・安心感を訴求することでサービスの価値も上がります。営業活動を円滑に進めるためにも、情報セキュリティマネジメントの運用はしっかりと維持していく考えです。
スタディスト様 – ISO27017新規取得 –
2. 最新のクラウドセキュリティやIT・システムに精通したコンサルタントがご支援します
誤解を恐れず申し上げると、ISO27001においては、たとえITやシステムに通じていなくとも、規格が求める事項をさえ把握していれば、表面上のISMSを構築することは可能でした。
しかし、クラウドセキュリティ認証の場合は、規格自体に様々な技術的要件が含まれているため、ITやシステムに通じていないコンサルタントの場合、認証取得にすら至らない、または非常に薄っぺらいコンサルティングに堕してしまう危険性もあります。
弊社の場合、ISO27017/ISO27018認証取得のコンサルティングを担当するのは、いずれも、クラウドサービスやクラウドセキュリティ、ITやシステムに精通したコンサルタントです。
自身がAmazon Web Services(AWS)環境で開発業務を行っていたり、上述の通り、実際にクラウドセキュリティ認証取得をご支援した経験のあるコンサルタントが対応しますので、認証取得をスムーズに進めることが可能です。
弊社は、机上論ではない、実際の現場に精通したコンサルタントを積極的に登用しています。
3. 認証取得に必要な主要文書は全てコンサルタントが作成します
認証を取得するには、様々な文書や規程を作成する必要があります。
特に、クラウドセキュリティに関する規格は専門用語が満載で、かつ、従来が英語の文書であるため、日本語訳になっていても、なかなかに意味を汲み取りづらい箇所も存在します。
ただでさえ難解な文書であるにも関わらず、選定したコンサルティング会社によっては、文書のテンプレートのみを提供し、文書作成はお客様ご自身で対応しなくてはならないケースも生じかねません。
弊社の場合、主要文書はコンサルタントが作成しますので、お客様のご負担を極限まで軽減することが可能です。
また、弊社で用いる文書は、これまでに経験してきた膨大なコンサルティング過程で得たノウハウを凝縮した、コンパクトで運用しやすい文書です。
弊社は、認証を取得するため「だけ」ではない、現場で使える文書を目指してコンサルティングを行います。
4. ご訪問でのお打合せも、電話/メールでのご相談も、回数無制限で対応します
コンサルティングは、多くの場合、コンサルタントや貴社のご担当者様、関連部署の従業員様とのお打合せをベースに進んでいきます。
にもかかわらず、訪問回数に制限を設けているコンサルティング会社も存在するため、注意が必要です。
弊社の場合は、認証取得まで訪問回数は無制限です。
コンサルティング開始時間も、お客様のご都合に合わせて、柔軟に調整させていただきます。
さらに、電話/メールでのご相談も無制限で承りますので、情報セキュリティに関する疑問やご質問もお気軽にお訊ねください。
弊社は、単に認証取得をお手伝いするだけの業者ではなく、情報セキュリティに関するパートナーとご認識いただけるように努めてまいります。
5. 認証が取得できるまで完全にサポートします
認証取得は数ヶ月のお取り組みになりますが、社内外において、予期しない出来事が起こらないとも限りません。
ご担当者様の本業が忙しくなる、急な社内体制の変更、関連部署からの協力が得られない・・・
そのような事情によって、プロジェクトが長期間に渡って停止した場合、契約内容によっては追加費用を請求してくるコンサルティング会社も存在します。
弊社の場合は、たとえ一旦はお取り組みが中断しても、お客様が再開できる状態になり次第、また一緒に認証取得のお取り組みを進めてまいります。
お取り組みの前提条件(人数や拠点数など)が変わらない限り、追加の費用は一切必要ありません。
弊社は、お客様の認証取得までを責任持ってご支援します。
ISO27017/ISO27018を取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。