LRMは累計2,300社超のISMS認証支援コンサルティング実績を有します。新サービスはその実績から得られたノウハウを活用し、ISMS新規格対応に必要な実施事項を講座形式で解説します。
オンラインによる集合形式とすることで、通常のコンサルティング費用を大きく下回る料金設定を実現し、低価格かつスピーディーにISMS新規格対応を完了することを可能としました。
- 「受講型コンサルティング」提供の背景
ISMS認証支援を行うコンサルティング企業の多くは、新規格に対応するための支援サービスを開始しています。しかし、これらのサービスは非常に高額であることが多く、気軽に活用に踏み切れないことが顧客企業の課題として顕在化していました。
当社は、顧客企業にスタートアップ企業やベンチャー企業が多く、「本当に必要な対応」に絞ったコンサルティングを得意としています。そこで、高額で手厚いサービスよりも、自ら手を動かしていただくことも視野に入れつつ、「必要十分でミニマムなサービス」を要望する顧客企業の声に応えるため、本サービスを開発しました。
また、当社は多くのコンサルタントをプロパー(正社員)として抱えていることも特徴です。顧客企業の規模に関わらず、常時本サービスに対応可能なリソースを有することも強みとし、この度「受講型コンサルティング」を開始しました。
LRMは、「受講型コンサルティング」の提供を通じて、スタートアップ企業やベンチャー企業の次のような課題を解決してまいります。
・ISO/IEC27001:2022に対応する必要があるが、そのためのコストは抑制したい
・自ら手を動かすことで、新規格であるISO/IEC27001:2022の造詣を深めたい
- 受講型コンサルティング概要
| 特徴 | ISO/IEC27001:2022の概要や、その改訂内容を踏まえた対応事項について、経験豊富なコンサルタントが講座形式で指導・解説します。
講座を受講しながら、ご自身で自社のISMS文書を修正いただきます。 ご担当者様自らの手を動かしていただく分だけ、一般的なコンサルティングよりも低価格でISO/IEC27001:2022対応を終わらせることが可能です。 |
| 金額 | 講座参加者1名あたり200,000円(税別) |
|
講座 内容 |
1. ISO/IEC27001:2022対応を説明するオンライン研修(約4.5時間) 2. ISO/IEC27001:2022対応の研修教材プレゼント 3. ISO/IEC27001:2022対応の内部監査チェックリストプレゼント 4. コンサルタントへの質問 フォームに投稿いただいたご質問に、コンサルタントが公開形式で回答します。 |
受講型コンサルティングの詳細は下記よりご確認ください。
https://www.lrm.jp/iso27001/service/isms2022/
- 開講スケジュール
受講型コンサルティングは、以下のスケジュールで開講します。
| 第1期 | 2023年5月~7月 |
| 第2期 | 2023年8月~10月 |
| 第3期 | 2023年11月~2024年1月 |
| 第4期 | 2024年2月~4月 |
現在は第1期受講のご要望を承っております。
受講型コンサルティングの詳細ならびに受講のお申込みに関しましては、下記よりご確認ください。
https://www.lrm.jp/iso27001/service/isms2022/
- ISMS認証とISO/IEC27001について
ISO/IEC27001とは、有効な情報セキュリティ体制の確立や効果的な運用の規範として位置付けられる、情報セキュリティマネジメントシステムの国際規格です。
日本においては、上記のISO/IEC27001に準拠していることを所定の審査機関に認められることで、「ISMS認証」を取得していると謳うことができます。
「ISMS認証」は、当該組織において情報セキュリティ体制が確立していることの客観的な証として位置付けられることが多く、顧客に対して自社サービスのセキュリティ性をアピールしたい企業や、逆に取引先から取得するよう求められた企業等が数多く取得しており、2023年3月8日現在で、国内7,242組織(※)がISMS認証を取得しています。
(※) 一般社団法人情報マネジメントシステム認定センター
- ISMSの新規格・ISO/IEC27001:2022について
ISO/IEC27001は、2013年版を意味する「ISO/IEC27001:2013」として広く普及していました。
その後、2022年10月25日に、2022年版を意味する「2022」が付与された「ISO/IEC 27001:2022」が発行されました。
社会情勢の変化や技術の進歩に伴い、新しいセキュリティリスクが発生したり新たな対応方法が生まれたりすることを背景に、ISO/IEC27001の改訂が行われますが、2013年版から2022年版への改訂に際しては、主に次のような内容が変更になっています。
1. ISO規格の上位構造と整合が取られた
国際標準化機構が発行するISO規格には、品質管理マネジメントに関するISO9001や、環境管理マネジメントに関するISO14001などさまざまな種類があります。
そして、ISO規格全体の構造のルールとして、HS(Harmonized Structure)という枠組みが存在しており、2022年の改訂では、HSと整合するために、本文の構造が変更されました。
2. 規格の章立てが変更された
ISO27001の附属書Aの章立てが、5~18の13カテゴリから、5~8の4カテゴリに変更されました。
項目は少なくなりましたが、内容が削除されたわけではありません。
3. 管理策の数が変更された
ISO27001の附属書Aに記載されている管理策数が、114個から93個に変更されました。
特に廃止される管理策はなく、複数の管理策が1つに統合されるなどの構成変更が主です。
また、クラウドサービス利用のための情報セキュリティをはじめとして、情報セキュリティにおける環境変化が考慮されて、新たな管理策が11個追加されています。
現行規格である「ISO/IEC27001:2013」版の認証は、2025年10月31日で失効します。
そのため、ISMS認証を取得している企業や団体は、それまでに「ISO/IEC27001:2022」版に対応する審査を受ける必要があります。
- LRM株式会社について
LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業、並びに情報セキュリティSaaS事業を展開しています。
2,300社を超える企業に対するコンサルティングの実績と、1,200社を超える企業によるSaaS導入実績をもとに、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
会社名:LRM株式会社
本社 :兵庫県神⼾市中央区栄町通1-2-10 読売神⼾ビル5F
代表者:代表取締役CEO 幸松哲也
設⽴ :2006年12⽉12日
URL :https://www.lrm.jp/
事業 :情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売
主なサービス
・ISMS/ISO27001 認証取得コンサルティング
・プライバシーマーク 認証取得コンサルティング
・クラウドセキュリティ/ISO27017 認証取得コンサルティング
・ISO27701 認証取得コンサルティング
・ISMS/プライバシーマーク事務局業務アウトソーシングサービス「セキュリティBPO」
・情報セキュリティ向上クラウド「Seculio」
・容量無制限の法⼈向けオンラインストレージサービス「Box」
・データ分散型仮想デスクトップサービス「ZENMU Virtual Desktop」
