本サービスは、情報セキュリティマネジメントシステム(ISMS)の構築にある程度の時間をかけ、実務担当者の方がISMSを適切に運用するための力量をもてるよう支援させていただきます。
そのためISMSの認証機関であるJIPDECが発行している「ISMSユーザーズガイド」にあるISMS確立の手順に従ってISMSを構築してまいります。
具体的には、手順で規定されている10ステップにおいて実施すべき事項とそれにより作成すべき文書、記録について解説させていただいた上で、記入例をご提供するなどして作成支援いたします。そのため訪問回数は通常15~20回程度となります。
そして訪問時には、ステップ毎のISMS要求事項について解説した後、次のステップへ進むために必要な文書や記録の作成をお願いしております。
本サービス3つの特長
(1)お客様が文書や記録の作成に行き詰った場合には、弊社にて記入例をお出しいたします。
(2)過去に解説した各ステップの要求事項について再度の解説が必要な場合には、回数無制限で解説(実務担当者向け教育)を実施いたします。
(3)認証審査には必ず立会い、審査員より指摘や観察を受けた場合には、是正・予防処置の立案構築並びに報告書の作成例をご提供いたします。
| 期間 |
実施内容 |
お客様作業 |
当社作業 |
| 1ヶ月 |
|
- ISMSの適用範囲を決定
- 雛型を参考にISMS基本方針を作成
|
- 適用範囲定義書作成方法の説明
- ISMS基本方針の雛型提供
|
| 2~3ヶ月 |
- 情報資産洗出し作業方法説明
- 情報資産洗出し作業実施
- リスクアセスメント方法説明
- リスクアセスメント実施
|
- 情報資産の洗出し方法説明に従って情報資産の洗出し作業を実施し、資産目録を作成
- リスクアセスメント方法説明に従ってリスクアセスメントを実施
|
- 情報資産洗出し作業方法の説明
- 資産目録の雛型提供
- リスクアセスメント方法の説明
- リスクアセスメント結果報告書の雛型提供
|
| 4ヶ月 |
|
- リスクアセスメント結果に基づいてリスク対応
- 低減するリスクについて適用する管理策を選択
|
- リスク対応方法の説明
- 管理策適用の判断基準説明
- 詳細管理策の説明
|
| 5ヶ月 |
- 経営陣による残留リスクの承認
- 経営陣によるISMS導入・運用許可
- 適用宣言書の作成
|
|
- お客様の業務ヒアリングを実施し、適用する必要がない管理策についてご提案させていただきます。(詳細管理策の採否判断)
- ISMS文書の雛型提供
- 適用宣言書の雛型提供
|
| 6ヶ月 |
- リスク対応計画書の作成
- ISMS教育の実施
- ISMSの運用開始
- 内部監査員養成教育の実施
|
- リスク対応計画書を作成
- ISMS教育を実施
- ISMSを運用していただき、運用記録を作成
- 内部監査員養成教育を実施
|
- リスク対応計画書作成方法の説明
- リスク対応計画書の雛型提供
- 各種運用記録の記入例提供
- ISMS教育、内部監査員養成教育の講師代行
|
| 7ヶ月 |
- 内部監査(ISMSの監視)
- 是正処置実施(不適合の是正)
|
- 内部監査を実施
- 内部監査で発見された不適合の是正処置を実施
|
- 内部監査立会い及び監査方法の説明
- 是正処置方法の説明
- 内部監査報告書、是正報告書の雛型提供
|
| 8ヶ月 |
|
|
- マネジメントレビュー実施方法の説明
- マネジメントレビューの雛型提供
|
| 9ヶ月 |
|
- 書類審査対策で確認された書類の不備を修正していただき、書類審査を受審
|
- 書類審査で確認される規程、記録類の確認
- 書類審査対策の実施
- 書類審査立会い
|
| 10ヶ月 |
|
- 現地審査対策(部門責任者の方に模擬審査実施)
- 現地審査を受審
|
|
