ISサーティフィケーションのISMS(ISO27001)認証審査
米国のサイバーセキュリティ専門知識を活かした高度な審査をご提供します
米国のサイバーセキュリティ団体との連携
ISサーティフィケーションでは、米国のサイバーセキュリティ団体と連携を深め、認証審査に最新の知識・技術を活用しています。
高度な審査員
弊社の審査員はサイバーセキュリティコンサルタントやエンジニアを揃えております。
高度なサイバーセキュリティ評価
ISOの要求事項だけでなく、顧客のサイバーセキュリティに対する客観的かつ専門的な評価を提供します。
ISサーティフィケーションのISMS(ISO27001)審査
ISサーティフィケーションは、 ISMS-AC(情報マネジメントシステム認定センター)に認定されたISO27001審査登録機関です。
ISO27001とは
ISO/IEC 27001(ISMS: 情報セキュリティマネジメントシステム)は、情報資産の保護、関係者の信頼を確保するためのグローバルなフレームワークです。これは組織が「情報」という重要な資産に対してどのようにセキュリティマネジメントを行うかの基本となります。組織内外の脅威から自身を保護するためのフレームワークを構築・維持することで、インシデントの発生リスクを最小化し、企業の持続的な成長を支えます。
ISO/IEC 27001取得のメリット
1.信頼性向上
組織の情報セキュリティへのコミットメントを明確にし、リスクが適切に管理されていることを証明します。
2.ブランド力強化
企業の評判、ブランド力、イメージを向上させ、情報セキュリティが確保されていることを証明します。
3.リスク軽減
情報セキュリティを強化することでリスクが適切に識別、評価、管理され、情報漏えいなどの重大なリスクを軽減します。
4.継続的改善
認証プロセスは、監視と是正措置の反復により、組織の継続的改善を支援します。
審査と認証プロセス
-
1お問い合わせ
- お客様は弊社ウェブサイトから問い合わせフォームを利用して、ISO27001認証審査サービスについての情報を求めることができます。
-
2見積もり作成
- 弊社はお客様から提供された情報を基に、審査サービスに関する見積もりを作成します。これには、お客様の企業規模、業種、情報セキュリティマネジメントシステム (ISMS) の複雑さなどが考慮されます。
-
3申し込み
- 見積もりにご満足いただけましたら、弊社との正式な契約手続きを進め、認証審査の申し込みをします。
-
4第1次審査(ドキュメンテーション審査)
- この段階では、お客様が準備したISMSに関連するドキュメンテーションを評価します。これには、ポリシー、手順、リスク評価報告書などが含まれます。審査員は、これらのドキュメンテーションがISO27001の要求事項を満たしているか確認します。
-
5第2次審査(オンサイト審査)
- ここでは審査員が、お客様のオフィスを訪問し、実際にISMSが適切に実施されているかを確認します。スタッフへのインタビューやエビデンスの確認を通じて、お客様のISMSがISO27001の要求事項に準拠しているか、そして効果的に機能しているかを確認します。
-
6認証証の発行
- 第1次審査と第2次審査が無事完了した場合、お客様のISMSはISO27001に準拠していると認定され、認証証が発行されます。これにより、お客様は自社の情報セキュリティマネジメントが国際的な基準に適合していることを証明することができます。
-
7維持・更新審査
- 認証期間中に定期的に行われる維持審査や、認証期間終了時に行われます。
お申込みから、審査、認証までの全体の流れ、私共の審査の特徴・仕組みなどご説明し、ご質問にもお答えします。ISMSの複雑度と対象人数を基にして、お見積書をご提示します。
ISサーティフィケーションのISO27017審査
ISサーティフィケーションは、ISMS-AC(情報マネジメントシステム認定センター)に認定されたISO27017審査登録機関です。
ISO27017とは
ISO/IEC 27017は、クラウドサービスの提供や利用における情報セキュリティの管理策に関する国際規格です。ISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)を補完し、クラウドサービスに特化した情報セキュリティのガイドラインを提供します。この規格は、クラウドサービスプロバイダ(CSP)とクラウドサービスカスタマー(CSC)の双方に適用され、クラウドサービスのセキュリティを強化し、信頼性の高いサービス提供を目指すための指針となります。
ISO27017取得のメリット
1.信頼性向上
ISO27017の認証を取得することで、組織のクラウドサービスに対する情報セキュリティへの取り組みやリスク管理の姿勢が明確化され、ステークホルダーや顧客からの信頼性が向上します。
2.セキュリティ強化
ISO27017のガイドラインに基づいて、クラウドサービスの情報セキュリティ管理策を実施することで、情報漏えいや不正アクセスなどのリスクを軽減し、組織のセキュリティを強化することができます。
3.法的要件への適合支援
ISO27017の認証は、クラウドサービスの提供や利用に関連する法的要件への適合を支援します。法規制やコンプライアンス要件に対して組織が適切に対応していることを証明し、リスクを軽減します。
4.競争力の向上
ISO27017の認証を取得することで、組織のブランド力やイメージが向上し、顧客やパートナーからの信頼を得ることができます。これにより、競争力を高め、市場での地位を強化することが可能です。
5.継続的改善の促進
ISO27017の認証プロセスは監視と是正措置を通じて継続的な改善を促す仕組みを提供します。
審査と認証プロセス
-
1お問い合わせ
- お客様は弊社ウェブサイトから問い合わせフォームを利用して、ISO27017認証審査サービスについての情報を求めることができます。
-
2見積もり作成
- 弊社はお客様から提供された情報を基に、審査サービスに関する見積もりを作成します。これには、お客様の企業規模、業種、情報セキュリティマネジメントシステム (ISMS) の複雑さなどが考慮されます。
-
3申し込み
- 見積もりにご満足いただけましたら、弊社との正式な契約手続きを進め、認証審査の申し込みをします。
-
4第1次審査(ドキュメンテーション審査)
- この段階では、お客様が準備したISMSに関連するドキュメンテーションを評価します。これには、ポリシー、手順、リスク評価報告書などが含まれます。審査員は、これらのドキュメンテーションがISO27017の要求事項を満たしているか確認します。
-
5第2次審査(オンサイト審査)
- ここでは審査員が、お客様のオフィスを訪問し、実際にISMSが適切に実施されているかを確認します。スタッフへのインタビューやエビデンスの確認を通じて、お客様のISMSがISO27017の要求事項に準拠しているか、そして効果的に機能しているかを確認します。
-
6認証証の発行
- 第1次審査と第2次審査が無事完了した場合、お客様のISMSはISO27017に準拠していると認定され、認証証が発行されます。これにより、お客様は自社の情報セキュリティマネジメントが国際的な基準に適合していることを証明することができます。
-
7維持・更新審査
- 認証期間中に定期的に行われる維持審査や、認証期間終了時に行われます。
お申込みから、審査、認証までの全体の流れ、私共の審査の特徴・仕組みなどご説明し、ご質問にもお答えします。ISMSの複雑度と対象人数を基にして、お見積書をご提示します。
他機関からの登録切り替え・改訂審査
簡単な手続きでISMS認証機関の切り替えができます。2025年10月31日移行最終期限のISO/IEC27001:2022への改訂審査もぜひご相談ください。
他機関から弊社への登録切り替え要件
- 切り替えを検討している規格について、現在ご登録中(切り替え元)の認証機関による認証が取り消されたり、一時停止されたり、失効していないこと
- 切り替えを検討している規格について、現在ご登録中(切り替え元)の認証機関がIAF MLAメンバーの認定機関により認定されていること ※IAF MLAに加盟している認定機関は:JAB(日本)、ISMS-AC(日本)、UKAS(イギリス)、ANAB(アメリカ)などを指します。
なお、現在の認証取得状況が明確でない場合や、認証を取得していない認証機関からの切り替えをご希望の場合も、何なりとお問い合わせください。
登録切替えの費用
- 無料切り替えの手続きに関連する費用は発生しません。
当社は「サービス方針」をもとに、“サイバーセキュリティにおける組織の成熟度”の向上に寄与する審査を行います。弊社に登録希望をするお客様は以下の問い合わせからお願いします。24時間以内にご返信をいたします。
他機関からのISMS認証機関切り替えについて、お気軽にお問合せください。
ISMS(ISO27001)/ISO27017 認証審査会社概要
社名 | ISサーティフィケーション株式会社 |
---|---|
代表取締役 | 滝口 明子 |
事業内容 | マネジメントシステム審査、教育、各種セミナー |
住所 | 東京都港区赤坂2-14-5 ダイワ赤坂ビル 7F |
ホームページ | https://www.iscert.co.jp/ |
- 2023年5月18日 IAPP(国際プライバシー専門家協会)のブロンズ会員に加盟。
2023年11月15日 ISMS-ACからISMS認証機関として正式認定。
(ISO27001、ISO27017はISMS-AC認定)