ISO/IEC27001とは - 東京スタンダード

ISO/IEC27001(ISMS)とは

情報セキュリティマネジメントシステム

一言で言うと

顧客情報や機密データの漏えいや改ざんを防ぎ、

信頼される経営を行うための仕組み作り

を国際的に認められた方法で行い、それを証明する資格

ISO/IEC27001とは？

ISO/IEC27001を取得
するメリット

認証取得までの流れ

ISO資料がPDFで欲しい方へ！

簡単1分！ISO入門資料DL

お名前*
会社名*
メールアドレス*
電話番号*
個人情報の取り扱い*	※個人情報の取り扱いについてはこちら同意する

分かりやすい説明で、すぐ分かる！ちゃんと知れる！

ISO/IEC27001 とは？

ISO/IEC27001は企業が情報の機密性・完全性・可用性を維持することを目的とした情報セキュリティマネジメントシステム（ISMS）の国際規格です。

※機密性：認可されていないところに情報を開示・使用させないようにすること

※完全性：情報が正確で完全であること

※可用性：許可されたところで必要なときに閲覧・利用できる可用性を維持すること

企業が保有する情報資産に対するリスクを適切に管理し、情報漏えいや不正アクセスなどの脅威から守るための仕組みを整えることを目指します。

ISO/IEC27001の認証を取得した企業に付与される認証マークは、情報セキュリティへの高い意識と取り組みを示す、全世界で通用する信頼の証になります。

情報資産に対するリスクを適切に管理し、情報漏えいや不正アクセスなどの脅威から守るための仕組みづくり

情報セキュリティリスクの低減

企業の

信頼性向上

ISO/IEC27001認証取得

全世界で通用する信頼の証

東京スタンダードではISO認証審査を行っています

分かりやすい説明で、すぐ分かる！ちゃんと知れる！

ISO/IEC27001 を取得するメリット

ISO/IEC27001の取得は、単なる認証取得にとどまらず、企業活動にさまざまな好影響をもたらします。

情報資産の棚卸やリスクアセスメント（リスクの特定・評価）、管理策の決定を通じて、現場の脆弱性や課題が明らかになり、改善のサイクルが自然と回りはじめます。その結果、情報セキュリティレベルの向上や事故防止、組織力の強化、さらに社員一人ひとりのセキュリティ意識改革など、企業全体のリスク耐性向上に貢献します。
ここでは、ISO/IEC27001を取得することで得られる主なメリットをご紹介します。

情報セキュリティリスクを適切に管理することで、顧客・取引先からの信頼性を向上

顧客情報など重要データを扱う体制を整備し、業務での安心・安全を確保

情報漏えいによる損害賠償や信用失墜を未然に防ぐ体制の構築→運用の定着

セキュリティ事故やインシデント発生時の対応力を強化し、被害の拡大を防止

社員のセキュリティ意識を向上させ、ヒューマンエラーの発生を抑制

情報に関わる国内外の法令・ガイドラインへの対応を体系的に実施（コンプライアンス対応）

東京スタンダードの

ISO認証サービスを見てみる！

認証取得までの流れ

初めてISO認証を取得する組織様は、マネジメントシステムの構築・運用を行い、ISO認証審査を受審します。

STEP 1

認証取得の第一歩は、マネジメントシステムの構築から

ISO認証審査を受ける前に、自組織に合ったマネジメントシステムの構築・運用が必要です。代表的な3つの方法をご紹介します。

METHOD 01

コンサルタント活用

コンサルタントが構築を支援・代行

∨

METHOD 02

文書管理ツール・テンプレート活用

ツールの活用で負担を抑えながら、構築・運用

∨

METHOD 03

自社構築

社内のリソースで構築・運用

∨

コンサルタント活用

✓ 専門家がサポート ✓ 担当者の負担軽減 △ コスト高 △ 外部依存になりやすい

外部のコンサルタントに依頼し、マネジメントシステムの構築をサポートしてもらう方法です。専門的なアドバイスや作業の代行を受けられます。

構築の流れ

期間(目安) 4〜6ヶ月程度 ※コンサル内容・規模により異なります

費用(目安) 50〜200万円 ※コンサル内容・規模により異なります

コンサルタント契約

今後の日程調整など

現状把握

コンサル主導で実施

文書・規程の整備

コンサル主導で作成(代行)

運用・内部監査

コンサル主導で実施(代行)

マネジメントレビュー

経営層への報告(代行)

構築完了

仕組みの確立

STEP 2へ

審査申込へ

※スケジュールは目安であり、組織によって異なります。

文書管理ツール・テンプレート活用

✓ 低コスト ✓ 外部依存なし ✓ 規格改訂にも対応しやすい △ 自社での運用管理が必要 △ ツール利用コストが発生

テンプレートやツールを活用し、効率的にマネジメントシステムを構築する方法です。構築にかかる負担を抑えながら、社内にノウハウを蓄積できます。

構築の流れ

期間(目安) 7〜12ヶ月程度 ※規模・ツールにより異なります

費用(目安) 15万円～ ※ツール料金により異なります

ツール導入

契約・初期設定

現状分析

ギャップの把握

テンプレート活用

文書・規程を効率作成

運用・内部監査

ツールでPDCA管理

マネジメントレビュー

経営層への報告・承認

構築完了

仕組みの確立

STEP 2へ

審査申込へ

※スケジュールは目安であり、組織によって異なります。

自社構築

✓ 低コスト ✓ 外部依存なし △ 担当者の負担大 △ 知識習得が必要

マネジメントシステムを社内のリソースのみで構築する方法です。コストを抑えられる一方、担当者の知識習得と準備に時間がかかります。

構築の流れ

期間(目安) 12ヶ月以上 ※規模・習熟度により異なります

費用(目安) ほぼゼロ ※担当者の工数のみ

ISO規格の学習

要求事項の理解

現状分析

ギャップの把握

文書・規程の作成

マニュアル・手順書整備

運用・内部監査

PDCAの実施

マネジメントレビュー

経営層への報告・承認

構築完了

仕組みの確立

STEP 2へ

審査申込へ

※スケジュールは目安であり、組織によって異なります。

STEP 2

準備が整ったら、東京スタンダードで審査を受審

お申し込みから認証登録まで、約6ヶ月が目安です。

取得方法と費用

	コンサルタント	東京スタンダード	自社準備
おすすめの企業さま	費用が高くても、手早くISO認証を取得したい	低価格・低負担でISO認証を取得したい	時間がかかっても、低価格でISO認証を取得したい
ISO認証の取得準備にかかる費用	50万円～90万円程度 (コンサルタント)	月額 9,700円(税抜) ～ (ITツール利用)	社内リソース(人件費)
ISO認証審査にかかる費用 (従業員数100名以下の中小企業の場合)	30万円～185万円程度 (審査機関によって変動)	月額 17,000円(税抜) ～	30万円～185万円程度 (審査機関によって変動)
ISO認証の取得にかかる期間	6ヵ月～8ヵ月	1年程度	数年単位で時間がかかる
サービス内容	・文書・記録の作成・内部監査のフォロー・認証取得後のサポート（文書の修正・セミナー代行）など	・ギャップ診断や文書テンプレートの提供・専任トレーナーによるISO規格解説等のサポート・ISO認証審査の実施（マネジメントシステムの向上に役立つレポートの発行）	－