株式会社アイソトープ・テクノロジー
株式会社アイソトープ・テクノロジー
コンサルティング
システム販売&ネットワーク業務

開発業務

コンサルティング
セキュリティについて
ISO27001FAQ

NEWS
   
 
ISO27001FAQ
Q1.ISO27001ってなんですか?

Q2.Pマークと何が違うの?

Q3.ISO27001で個人情報は守れないのでは?

Q4.インターネットで見ると安いところや高いところがあるけど何が違うの?

Q5.金額と取得までの期間を教えてください。

Q6.進めていく上で環境改善等が必要な場合は対応できるの?

Q7.もっと詳しく知りたいのですが…
 

ISO27001(ISMS)とは

情報セキュリティとは、事業を継続する上で重要と考える「情報資産」について、機密を守り(機密性)、誤った使用や改ざんを防ぎ(完全性)、必要なときに安全確実に利用できる(可用性)ようにしておくことです。この状態を実現し続ける仕組み・ルールを「情報セキュリティマネジメントシステム(ISMS)」と呼びます。















ISO27001とプライバシーマークの違い

 
ISO27001
プライバシーマーク
主目的
組織と顧客の存続
個人の権利保護
活動
組織が保有する情報資産について、脅威とぜい弱性からリスクを算出し、リスクを軽減するような対策を講じる
個人情報を収集、利用、破棄するというライフサイクルを定義し、情報主体の合意を受けながら運用する
保護対象
適用範囲内の情報資産
(個人情報含)
個人情報のみ
認証範囲
必要な範囲に設定が可能
原則として全社
(全事業所・全従業員)
セキュリティ・レベル
自社が許容するレベルに合わせて設定が可能(最低要求レベル有)
一定の高いレベルを要求される
構築期間
7ヵ月〜10ヵ月
4ヵ月〜6ヵ月
更新時期
1回/3年(毎年1〜2回継続審査)
1回/2年
標準化
国際規格
国内のみ
戻る>>
  

ISO27001で個人情報は守れるの??

規格の中に「個人データ及び個人情報の保護」が記載されています。
個人情報取扱事業者であっても作成する文書の中に‘個人情報の保護’を盛り込み、組織の方針・管理策の作成など、情報資産の中に個人情報を包括して管理・運用をおこなっていきます。
    





どうしてこの価格なの??

ISO27001は導入したいけれど、金額が…と、悩まれる方は多いと思います。
他社にはもっと手軽な価格で実施しているところもありますが、そういったコースは合同で説明を受け、自分たちで考えることが多く回数も少ないなど負荷が高くなっているようです。
アイソトープでは個別に対応していますので会社ごとの問題点や解決策を一緒に考えることができ、活動に伴う負荷を分散させることが可能です。
また、メールでのお問い合わせを随時受付ておりますので、悩まれた場合は都度質問することもできます。

戻る>>
 

ISMS(ISO27001)取得に関して

弊社では、より一層取得しやすくなるように以下の価格体系を作成しました。
内 容 
期間
  6〜8ヶ月
 ※規模によっては8ヶ月を超える場合もございます
回数
  訪問回数は打合せより変更可能です。
費用
  240万円〜
 ※追加訪問は別途お見積りいたします
  下記は料金の一例となります。
 
内 容

  7〜8ヶ月で認証取得を目標に、月2回、2〜3時間ののコンサルティング訪問をいたします。(訪問回数16回) 文書の説明も行う懇切丁寧なコースとなります。
テンプレート及び各種必要資料に関しては弊社からご提供いたします。
(情報資産台帳作成ツールをお付けいたします)

初めて取り組まれる方にもお勧めのモデルプラン。訪問回数が多いので効率的に進めることが可能です。  進捗確認や軌道修正等に対して早い対応ができます。

    弊社費用にて 300万円〜

(ご請求は月々分割で訪問月にさせて頂きます。)


6〜8ヶ月で認証取得を目標に、月2回、2〜3時間ののコンサルティング訪問をいたします。(訪問回数12回) 。
コンサルティングに加え自社で開発した『情報資産台帳システムツール』をセットにしますので、作成と管理が楽に行えます。
テンプレート及び各種必要資料に関しては弊社からご提供いたします。
(情報資産台帳作成ツールをお付けいたします)
★他のISOを取得しているなど、経験のある方にお勧めのモデルプラン。皆様で作業して頂いて、ある程度まとまった段階で進捗をチェックしていきます。

    弊社費用にて 260万円〜 

(ご請求は月々分割で訪問月にさせて頂きます。)


  6〜8ヶ月で認証取得を目標に、月2回、2〜3時間ののコンサルティング訪問をいたします。(訪問回数12回) 。
テンプレート及び各種必要資料に関しては弊社からご提供いたします

★他のISOを取得しているなど、経験のある方にお勧めのモデルプラン。かなり皆様でがんばって頂く事が条件となります。弊社のテンプレートをベースに作業を行い、途中で要所となる部分をコンサルいたします。

    弊社費用にて 240万円〜 

(ご請求は月々分割で訪問月にさせて頂きます。)

※テンプレートは専用のデジタルデータにしてある関係上、PCが必要になります。
※審査費用は別途100万円程度必要となります。
※コンサルの受講は認証取得をお約束するものではありません。
  弊社の経験より確実に取得するための法則について説明するものであり、いづれの場合も皆様の頑張りが必要となります。
戻る>>
  

物理的セキュリティ対策

アイソトープ・テクノロジーは従来よりシステムのご提案から対応までさせていただいております。ISO27001導入に伴い改善が必要な場合でもご提案ができます。
管理方法がわからない場合も他社の事例をまじえたご説明をいたします。
  
 
 
   
Copyrighting(C)2003-2010 isotope technology inc. All Rights Reserved