2013年11月14日

NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区、代表取締役社長:山田 伸一)は、2013年10月1日に改訂された ISO27001(*1)の改訂対応を実施するための
「ISO27001改訂対応支援サービス」(以下、本サービスとします。)を2013年11月14日に販売開始します。

背景

セキュリティの国際規格として広く普及しているISO27001は、2013年10月1日に改訂されました。本改訂は、単なる用語・表現の修正に留まらず、適切にリスクを管理できる運用が、通常の業務で実際に行われ、それが記録されているか(実施・実証の記録)が重視されます。さらに、他のISOシリーズ規格の構造や内容と共通化するなど、大幅な変更が加えられています。ISO27001に準拠して、セキュリティ対策を行っている企業は、当該規格改訂に合わせて、既存ルールの見直しおよび移行審査などを受ける必要があります。

特長

本サービスは、今回の規格改訂に伴う移行作業に対応する企業の負担を軽減し、認証統合を見据えた効率的なセキュリティマネジメントシステム(*2)の策定を支援いたします。

(1)幅広いサービスメニュー

認証取得(移行審査)の支援をする「移行審査対応サービス」だけでなく、負担の大きい作業を支援する「ポリシー策定支援」「研修支援」等、幅広いサービスメニューを取りそろえています(「提供サービス」の項参照)。

(2)マネジメントシステムの統合を視野に入れた提案が可能

今回の改訂内容の一つに「マネジメントシステムの共通化」があります。ISO27001の他、ISO9001(品質)、ISO14001(環境)等を取得している企業は、複数のマネジメントシステム(認証)の運用は負担になっています。そのために軽量化、最適化(年間1回の外部審査にて、すべての認証を受ける事を実現する)が課題となっています。NTTソフトウェアでは、既に「統合マネジメントシステム」として年間1回の外部審査にて、すべての認証取得を実現しています。このため、今回の移行作業のみに対応するのではなく、将来的にマネジメントシステムの統合を見据えた提案が可能となります。

(3)ソリューション検討が実施可能

移行検討を実施した結果、ソリューションの導入がより合理的に認証取得につながる可能性があります。この場合、NTTソフトウェアでは、コンサルティングだけでなく、ソリューション導入(省力化・自動化含む)に向けた検討も支援することができます。

提供サービス

■パターン1:ISO27001移行審査対応サービス ~移行審査に合格できるよう支援~

サービス形態 基本:訪問型コンサルティング
オプション:半常駐/常駐型のご支援
サービス期間 2ヶ月~10ヶ月
(認証適用範囲、サービス形態、ご要望内容等により異なります)
サービス概要

サービス概要イメージ

■パターン2:情報セキュリティポリシー策定・改訂支援 ~規程の整備・見直しを支援~

サービス形態 基本:訪問型コンサルティング
サービス期間 2ヶ月~ (対象文書等によって異なります)
サービス概要 サービス概要イメージ

■パターン3:情報セキュリティ研修サービス ~2013年版ISO27001の解説などを実施~

サービス形態 講師(弊社コンサルタント)派遣型の研修サービス
サービス期間 1ヶ月~ 
(対象人数・規模、開催回数、研修内容等により異なります)
サービス概要
  • 2時間~1日前後の研修実施(基本:座学講義 オプション:演習問題含む)
  • 研修テーマ:2013年度版ISO27001解説、ISMS認証移行作業手順、個人情報保護、標的型攻撃の傾向など、要望に応じた研修内容を提供します。

パターン4:セキュリティ内部監査支援 ~2013年版ISO27001に沿った内部監査実施支援~

サービス形態 講師(弊社コンサルタント)派遣型の研修サービス
サービス期間 1ヶ月~ 
(対象範囲、サービス形態等により異なります)
サービス概要
  • 同行支援:弊社コンサルタントが内部監査に同行し、御社内部監査員へのご指導をしながら、セキュリティ監査の実施を支援します。)
  • 代行支援:弊社コンサルタントが、御社内部監査員として、セキュリティ監査を代行し、監査報告書を提供します。

価格

パターン1:150万円~(その他は別途お問い合わせください)

※各サービスの期間、見積等は、企業の要望内容、対象範囲、セキュリティ状況などにより異なります。

製品ホームページ

「ISO 27001改訂対応支援サービス」の製品詳細のご案内、資料請求はこちらを参照願います。

NTTソフトウェアにおける国際規格の取り組み

NTTソフトウェアは、顧客に満足いただけるICTソリューション提供のために、継続的な改善を行っています。その柱として「品質向上」、「環境保護」、「情報セキュリティ/個人情報保護」のための3つの国際標準規格を全社で取得、統合し効率的に継続運用をしています。

【用語解説】

*1:ISO 27001
情報セキュリティマネジメントシステム。組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。

*2:マネジメントシステム
企業の経営を管理する制度や方式のことをいいます。

NTTソフトウェア株式会社|会社概要

NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。

※ 本文中に記載した製品名などは各社の商標または登録商標です。