テレワークに対応した新しい
セキュリティアプローチを支援
情報セキュリティのリスクって?
ISMSの維持によって効率が落ちるのでは?
セキュリティと利便性を両立できる仕組みをアドバイスします。
デンカクの4つのポイント
安心の料金設定
直接訪問コンサルティングを低価格で対応、オンライン会議も可能です。
確実な認証取得
規模や事業内容の異なる企業様をサポートし、100%認証取得されています。
審査員の専門性
専門資格者がプロジェクトリーダーとしてコンサルティングにあたります。
10年以上の実績
2009年から、豊富なコンサルティング経験や審査経験を積み重ねています。
ISMS新規取得から更新継続へ
情報保護に関する認証制度ISMSとPマークの違い
情報保護に関する認証制度ISMSとPマークには違いがあります。
どちらも第三者(認証機関)が審査し、基準を満たす組織に対し認証を与える制度ですが、ISMSは情報セキュリティ規格の要求事項を定めそれに基づき運用されているかを評価するのに対して、Pマーク制度は個人情報の管理に対して保護体制が構築・運用されているかを評価します。
その他にも以下のような違いがあります。
| ISMS | Pマーク | |
|---|---|---|
| 対象の情報 | 会社が保有する全ての情報資産 | 個人情報 |
| 規格 | 国際規格 | 国内規格 |
| 対象の情報 | 会社が保有する全ての情報資産 | 個人情報 |
| 要求 | 情報の機密性・完全性・可用性の維持 | 適切な個人情報の取り扱い |
| セキュリティ対策 | 114項目の詳細管理策 | 合理的な安全対策 |
| 認証までの期間 | 4~6カ月 | 6~9カ月 |
| 主な取得業界 | IT業・ソフトウェア業・メーカーなど | 人材派遣業・広告業・士業・通販など |
| 更新 | 3年ごと、及び毎年の継続審査 | 2年ごと |
会社と従業員を守るISMS(ISO27001)取得のメリット
-
情報セキュリティに対して、一定レベルの管理がされているという安心感を与えることができます。大企業や大きなシステム構築を受注する際、認証取得を求められることも増えてきました。
-
情報セキュリティに対する全社員の意識改革を行えます。共通ルールを作ることによって、これまでよりも安全で効率的に業務を行うことができます。
【統一ルールによる社内効率化例】
社員各自が不安に感じながら行っていた対策を、洗い出してルールを決めることで安心して業務を行えます。
・ファイル送信手段
・情報の一元化
・データの取り扱い方法