ISO27001 (ISMS)

ISO27001（ISMS）の認証取得／準拠を支援

ISMSとは、Information Security Management Systemの頭文字からきており、“組織内の価値ある情報の安全性を管理する仕組み”のことです。この仕組み構築に必要なことは、ISO27001に記載されています。

コンサルタントの力量で貴組織の作業量、コンサルタント終了後の貴組織単独活動の作業量が大きく変わります！HOTnetコンサルは、ISMS専門家により、貴組織の状況に合わせた実践可能なノウハウを提供します。

当サービスが適しているお客さま

• 組織内の情報セキュリティに関する意識を向上させたい。
• 業務を改善したい。
• 効率・効果的な情報セキュリティ対策を実施したい。
• 組織内の情報セキュリティ上のリスクを可視化したい。
• 持続可能な情報セキュリティ対策を実施したい。
• 取引条件への対応など、顧客や取引先からの信頼を向上させたい。

サービスメニュー

認証取得コンサルティング（初めてISMS取得に取組まれる組織）

ISMS認証取得に向けたＩＳＭＳの構築から運用までの支援を行います。

サポート例

• 構築サポート
  HOTnet資料及び説明により、お客さまご自身でＩＳＭＳを構築します。
• 完全サポート
  構築サポートに加え、HOTnet専門家による構築・運用状況の確認を行ない、その結果をアドバイスします。
  また、ISMS審査の前後のサポートを実施し、証取得までを完全サポートします。

ISO27001（ISMS）認証を取得する方法は？

組織の状況に応じて構築された情報を守る仕組み（ISMS）が、ISO27001に記載された要求事項に適合している必要があります。（その適合状況の確認（審査）は、第三者機関（ISMS認証機関）が行います。）

確実にISO27001（ISMS）が取得できる手順とは？

【1】 方針・体制の確立
ISMSの適用範囲を決定し、組織の方針、ISMS推進体制を整備する。

• ISMS取得範囲の決定
• ISMS取得体制（組織体制）の確立
• ISMS取得スケジュールの決定
• ISMS基本方針（または、情報セキュリティ基本方針）の策定

【2】リスクアセスメント
情報セキュリティ上の組織のリスク（課題）を明確にし、その対応方針を決定する。

• リスク分析から評価までの方法（手順）の決定
• リスクの状況から、課題の明確化
• 課題への対応方針の決定

【3】運用
リスク（課題）への対応を実施する。
実施例）

• 規程類の整備
• 情報セキュリティ教育の実施
• その他、情報セキュリティ上の課題への対応

【4】監査と見直し
活動状況を確認し、必要に応じ改善する。

• 内部監査の実施
• 組織トップの活動状況の確認
• 改善事項への対応

【5】ISMS審査
1st stage
2nd stage
※ ISMS認証機関によって、名称が違います。

活動支援コンサルティング（既にISMS認証を取得している組織）

ISMS認証取得済み組織に対し更新審査等に関する支援を行ないます。

サポート例

• 更新審査支援
• 定期審査支援
• ISMS内部監査支援

選ばれるHOTnetコンサルティング特徴

1. 迅速なサポート：　低コストかつスピーディーな対応
2. 有資格者によるサポート：　情報セキュリティに関する有資格者で構成
3. 豊富な経験：　コンサル経験、またISMS取得企業としての豊富な経験
4. ISMS講師在籍：ISMSについて熟知している講師が在籍、ISMSの本質の説明が可能
5. トータルソリューション：情報セキュリティ対策の構築に合わたトータルソリューションの提供
6. 最新情報の提供：最新かつ有益な情報提供
7. お客さま満足：作業の軽減化、お客さまが納得するまでの説明