ISO27001（ISMS）認証取得コンサルティング

対外的には、以下のようなメリットがあります。

・ 顧客との信頼感の確立、社会的信用の構築

・ 他社との差別化（営業での優位性）

・ 取引条件のクリア

・ 法的遵守（コンプライアンス）の証

・ 万一の場合のエクスキューズ

社内的には以下のようなメリットがあります。

・ 情報漏洩等セキュリティ事故が起きにくい体質に

・ 従業者の責任感の醸成

・ 事業継続計画の策定による、万一の場合のリスクの軽減

認証取得が取引条件となった場合や、クライアントから取得のプレッシャー（取得しないと今後の取引に影響が出ますよ等）がかかった企業。他社との差別化（営業的な優位性）を図りたい企業。
ＩＰＯを目指している企業。社内体制の基盤を作りたい企業等です。業種的には、システム開発やＩＴ関連が多く、続いて広告・印刷・人材派遣などのサービス業も多いです。

近時は、金融・不動産・建設や、物販、メーカー、運輸・倉庫等の取得も増えてきており、すそ野が広がっています。

弊社コンサルティングサービスの場合、会社規模や業態などによりまちまちですが、スタートして平均で８〜９ヶ月程度で認証取得となっています。多少短縮することは可能ですので、ご相談下さい。

専従者の方がいらっしゃらなくても、通常業務との御兼務で充分可能です（社内での推進体制は必要となってきます）。

一言でいえば、情報セキュリティレベル向上のためのＰＤＣＡサイクル（計画→実行→チェック→改善のサイクル）を社内に根付かせることです。

そのために、リスクアセスメント（社内にどんな情報があって、どんなリスクにさらされているのか）を元にしたセキュリティ対策や、文書（ルール）の策定、教育、内部監査などが必要となってきます。

弊社のコンサルティングサービスでは、それぞれのフェーズにおいて、なるべくお客様にご負担をかけない形で、たとえばリスクアセスメントのツールや、文書のサンプルのご提供などを行ってまいります。

費用の考え方としては以下の３つです。

・審査費用（必須）

・コンサルティング費用（任意：コンサルティングをご要望される場合）

・＋α（任意：設備投資・教育など、必要に応じて）

１の審査費用につきましては、認証対象となる組織の規模（従業者数や拠点の数）で変わってきます。また、各審査機関によっても違ってきますので、個別に各審査機関へ見積をご要請して頂く形となります。目安として、対象範囲が「従業者２０名」で「１拠点」の場合、初回審査費用は１００万円程度です。

２のコンサルティング費用につきましても、認証対象となる組織の規模（従業者数や拠点の数）で変わってきます。弊社の標準的な価格は２６０万〜ですが、お客様ごとの個別お見積もりとなります。

３は、必要に応じて、たとえば入口の施錠を電子的なものにするとか、鍵付きの書庫を入れられるなどの物理的対策や、サーバを増強されたり、ネットワークを変更するなどのシステム的な対策、その他教育研修などで費用をかけられる企業様もいらっしゃいます。

認証団体であるJIPDEC（財団法人日本情報処理開発協会）に登録された「審査機関」約２０社（団体）の中から、お客様に選んでいただく形となります。審査機関により、多少審査の質が違いますので、留意が必要です。