ISO27001
認証支援コンサルティング

バルクが選ばれる理由

お客様が情報セキュリティマネジメントシステムを自力で運用可能となるよう支援します

情報の複雑化、サイバー攻撃の増加といった背景から、ISO27001取得を機に自社のセキュリティレベルを向上させたいと考えるお客様が増えています。

セキュリティレベルの向上には管理策を「継続」することが必須。バルクのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」という視点を重要視しています。また、サイバーセキュリティの観点も必須の今、グループ会社全体の知見を踏まえ、DX時代のコンサルティングを提供しています。

クライアントがマネジメントできる体制を支援
JISQ27001:2023規格改訂対応支援プランはこちら

POINT

バルクのサービスは下記の特徴があります

  1. POINT1

    豊富な実績とノウハウ

    バルクは2004年よりISO27001/ISMS認証取得支援コンサルティングを開始。
    その支援実績数は800件以上になっており、業界トップクラスです。
    業界のリーディングカンパニーとして、常に最先端のサービスを提供しています。

  2. POINT2

    企業規模を問わずにサポートします

    大企業~中小企業まで、 あらゆる業態、 規模に柔軟に対応が出来るコンサティングをご提供しています。

  3. POINT3

    取得後も安心のサポートプログラムをご提供しています

    ISO27001新規取得よりも重要なことは、継続的な運用です。 バルクではお客様の要望に合わせて、様々なISO27001継続維持ご支援プランをご用意しています。
    お客様の考え方 コスト 人員など様々な要素を考慮して、 最適な ISO27001の継続維持を支援します。

  4. POINT4

    バルクグループでセキュリティ強化をトータルサポート

    昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。 ISO27001認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。 バルクでは、 サイバーセキュリティを専門とするグループ会社と一体になって、 DX時代のセキュリティ対策・強化をトータルに支援します。

ISO27001認証(ISMS)
新規取得コンサルティング

コンサルタントの万全な
サポート体制

バルクでは知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク認証を支援しています。また、お客様の担当コンサルタントのみではなく、バルク内のコンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。

お客様のニーズに応じた
手厚いサポート

認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。

認証取得とISMS運用を支える
ツールのご提供

バルクオリジナルの各種ツールを認証取得作業や情報マネジメントシステム運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。

PLAN – 目的に応じた2つのプラン

JISQ27001:2023規格改訂対応支援プランはこちら

新規取得コンサルティングでは、目的やクライアントの状況に合わせて、2つのプランをご用意しています。

お客様の作業を最小限に抑えながら、持続可能な情報セキュリティマネジメント体制構築を支援します 

事業内容や現状をヒアリングしながらコンサルタントが適切にアドバイスを行い、ISMSへと落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なマネジメント体制構築を基に認証取得を目指すことが可能です。

スタンダードプラン

  • 取得期間:最短8か月
  • 訪問回数:無制限

スケジュール例

スケジュール例

ライトプラン

  • 取得期間:最短6か月
  • 訪問回数:4回

スケジュール例

スケジュール例

TOOL

バルクではISMS運用のための便利なツールをご用意しています

  • V-cloud
  • V-folie
  • V-study

作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。
新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。

  • スケジュール管理

    アラートメールが毎日の作業内容をお知らせ。

  • ファイル管理

    常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。

  • 参考資料ダウンロード

    マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。

  • コンサルへ質問機能

    ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。

  • サポート動画

    新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。

  • オプションチケット

    教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。

自社でどのような情報資産をどのように取り扱っているかを把握し、リスク分析を実施します。

バルクの提供する資産目録を基に、コンサルタントがヒアリングを行いながら台帳作成を支援します。その台帳を 「V-Folio」 に取り込むと、自動的にリスク分析結果が生成され、大幅に事務局の負担を軽減することが可能です。 また、毎年の見直しや担当者変更の際の引き継ぎもスムーズに実施できます。

タブイメージ

お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。
実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。
バルクではオリジナルのISMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。​

  • 簡単10分設定

    受講設定をExcelファイルで簡単設定が可能。

  • マルチデバイス対応

    パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。

  • メール配信機能

    受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。

  • 受講開始タイマー機能

    自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。

  • テスト結果ダウンロード

    受講記録は認証審査にそのまま提出可能。
    設問別の正解率もチェック可能。

  • 追加受講も簡単

    受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。

ISO27001認証
運用支援コンサルティング

ISO27001などの認証規格は取得後が一番大切であり、維持継続が各企業の悩みとなっています。取得後1年ごとに継続審査があり、日常的にマネジメントシステムが運用できていることが前提となります。

バルクでは、お客様の情報マネジメントシステム運用を年間サポートするコンサルティングサービスをご提供しています。毎年マネジメントシステムを実施することで本来の目的である漏洩リスク低減に取り組みましょう!

結果として、毎年の継続審査や3年ごとの更新審査の審査準備が断然スムーズになります。運用支援でも、バルクのオリジナルツールをご活用いただけます。

年間運用支援を受けることは、
マネジメントシステムの
自力運用への近道です!

当社のお客様は上手くバルクの運用支援を活用されており、更新作業の負担も最軽減されています。
取得後1回目の維持審査を自力で対応される企業は少数です。
バルクの支援を受けることで、負担なく1年間の運用が可能です。

ISO27001を運営・維持するために必要な主なタスク
  1. 1.情報セキュリティ委員会の定期的な開催
  2. 2.情報セキュリティ教育の実施(最低年1回)
  3. 3.内部監査・マネジメントレビューの実施(最低年1回)
  4. 4.維持審査(認証後1年目&2年目)
  5. 5.更新審査(認証後3年目の取得日まで)

文書管理支援

  • (a)計画の策定支援
    • ・前回までの監査・マネージメントレビュー・審査結果を踏まえ、新年度の計画や目的の策定を支援
  • (b)ISMS文書類更新
    • ・資産目録、リスクアセスメント、リスク対応計画、委託先の審査の見直しをアドバイス
    • ・マニュアル、法令規制一覧の見直しやISMS定期教育計画書、内部監査計画書などの作成代行
お悩みサービス画像

教育支援

  • (a)教育の時期に自動的に受講案内が届きますので、期間中にeラーニングで受講
  • (b) 教育計画書や報告書を作成
    ※eラーニングが困難な場合は自習形式での実施になります
お悩みサービス画像2

内部監査支援

  • (a)コンサルタントが監査用資料を準備して本社2~3部門程度の監査人を務め、運用監査を行います
  • (b)内部監査計画書や報告書を作成
  • (c)貴社のISMS運用状況を確認し、必要なアドバイスをおこないます
    発見された不適合への是正措置は、計画まではコンサルタントが策定します

※その他の本社部門、他拠点の監査実施を希望の場合は、オプション対応が可能

お悩みサービス画像3

専属コンサルタント
による訪問/オンライン
サポートと電話

  • (a)ご状況に応じて訪問またはオンラインミーティングを実施します
    開催方法は都度ご相談させていただき、お打ち合わせ時間は1回につき原則2時間以内です
  • (b)電話・オンライン・メールは専属コンサルが対応
    回数に制限はありませんので、安心です
お悩みサービス画像4

更新審査対応支援

  • (a)維持/更新審査前に、必要な資料の準備指示と現地審査における留意点を訪問(またはWEB)にて解説いたします
  • (b)審査後、指摘を受けた内容について、対応方法の策定支援ならびに是正報告の内容確認をおこないます
    是正対応策が審査機関から承認されるまでサポートを継続いたします
お悩みサービス画像5

OPTION

オプション支援をプラスしてさらにニーズに合ったカスタマイズサービスをご提供

更新審査支援

更新完了までご支援します

  • (a)更新申請時に文書類の最終チェックや審査受審レクチャーを実施
  • (b)審査指摘事項に対する改善案もご提案します

法改正・規格改定等支援

変更にも素早く対応

  • (a)新規格に対応した文書類の改定をバルクにて実施します
  • (b)もちろん、変更となったポイントをご説明します

文書見直し支援

文書のスリム化で運用しやすく

  • (a)バルクのシンプルに設計された文書類への入れ替えを実施します
  • (b)文書類のスリム化により運用もスッキリ見直し!

ISO27001認証
維持/更新支援コンサルティング

ISO27001には1年ごとの「維持審査」と、3年の認証期限ごとに行う「更新審査」があります

バルクでは運用支援コンサルティングの内容に更新申請準備や指摘事項改善案提案をプラスした、ISO27001認証更新支援年間コンサルティングをご提供しています。特に規格改定などがあると不明点や疑問点も多くなります。そのような場合にも、コンサルタントが丁寧にお答えします。

プライバシーマーク認証更新フロー

ISO27001の概要

ISMS適合性評価制度

  • ・技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。
  • ・ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。

ISO27001とは

  • ・ISMSの認証基準JIS Q 27001:2014(ISO/IEC 27001:2013)は、ISMS適合性評価制度において、第三者である認証機関が本制度の認証を希望する組織の適合性を評価するための基準です。
  • ・JIS Q 27001は、日本産業規格(JIS)として制定された国内規格であり、内容はISO/IEC 27001を忠実に日本語に翻訳し、国際規格との整合性が厳密に保たれています。

認証の有効期間と維持審査

  • ・認証の有効期間は3年。3年に1回審査機関により更新審査を受けますが、その間に年1回(あるいは半年に1回)継続審査(サーベイランスともいう)により、社内教育や内部監査を含む運用状況及び前回審査時の是正実施状況の確認を受けます。
  • ・ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます。

取得のメリット

取得するメリット

企業の信用力向上、営業上のイメージ向上

最近の認証取得理由のトップになります。
顧客や取引先からのセキュリティに対する要求事項への適合

事業競争力の強化

入札条件や電子商取引への参加の条件整備など事業競争力強化につながります

構築・運用するメリット

技術面及び人間系の運用・管理面の総合的なセキュリティ対策の実現

技術面だけでは無く、社員のスキル向上、責任の明確化、緊急事態の対処能力の向上といった、総合的なセキュリティ対策の実現を目指すことができます

総合的マネジメントの視点から、効率的なセキュリティ対策の実施

費用対効果を考えた資産管理、リスクマネジメントの定着によって、セキュリティ意識の向上などの効果が期待されます

漏洩の影響と損害

万が一、情報資産の中でも非常に重要な情報を漏洩してしまった場合には、会社および委託元やお客様にとっても計り知れないほどの「大きな影響と損害」が発生します。

損害賠償責任や事後処理の費用

個人情報を漏洩させた会社に対して損害賠償の支払を命じる判決が出されています。漏洩してしまった情報の件数が多ければ多いほど多額の損害賠償を支払わなければなりません。
さらには、会社の信用を回復させるためには多額のコストと期間をかけて、原因究明および再発防止に取り組まなければいけません。

会社のイメージダウンと取引停止

個人情報の漏洩事件は、新聞・テレビなどのメディアで大きく報道され、会社の信用を失うことになり、ひいては取引停止になる可能性が高くなります。
昨今では、ネットで掲載されると長年に渡り情報掲載が残ります。会社のイメージダウンは長期に渡り、重大なダメージとなります。

法的罰則・ペナルティー

個人情報を漏洩させた場合、法律による罰則が事業者に科せられる場合があります。
また、事故が従業者の故意によるものである場合、会社の規程(就業規則)により懲戒処分の対象になる可能性があります。

JISQ27001:2023規格改訂対応支援プラン

JISQ27001:2023規格が2023年9月20日に発行されたことに伴い、旧規格で取得済みの企業は2025年10月31日までに移行を完了(認証書の発行)する必要があります。

バルクでは、移行をサポートするJISQ27001:2023規格改訂対応支援プランをご用意しています。

まずはお気軽にお問い合わせください。

  • 支援期間:3ヶ月間

支援内容

  1. (1)JISQ27001:2023(ISO/IEC27001:2022)規格改訂文書作成支援JISQ27001:2023(ISO/IEC27001:2022)に準拠したISMS文書ひな形一式を元に文書を作成し、ご提供します。
    • ・担当者ヒアリングにより文書改訂の方向について打ち合わせします。
    • ・今ある文書内容を反映し、情報セキュリティ手順書を作成します。
    • ・ISMSマニュアル、適用宣言書、文書一覧表の提供記録の記入例サンプル一式の提供内部監査チェックリスト、マネジメントレビュー、等
  2. (2)新文書の解説コンサルタント訪問1回(最大2時間) ※ご担当者様と相談の上、WEB会議とする場合があります。規格改訂に伴い、変更となる業務内容を中心に解説いたします。
  3. (3)個別相談対応契約期間中は、規格改訂に関するご質問を電話・メールにて受付け、専属コンサルタントがご対応いたします。

※お客様特有の内容の追加・修正、並びに貴社社内承認のための手続きはお客様作業となります

※資産目録、リスクアセスメントの移行作業は含まれておりません

FLOW

スケジュール例

SCHEDULE

スケジュール例