よくあるご質問（セキュリティ）｜製品・サービス｜セキュリティコンサルティング

Products | Serviceよくあるご質問

ISMS (ISO27001）認証取得

ISMS認証（ISO27001）の価値・メリット
- 認証取得することで、どのような効果があるのでしょうか？
  
  対外的に顧客情報や取引先情報を適切に管理している企業であることをアピールできます。また､ISMS認証取得が取引条件だったり、取引先から情報セキュリティ管理を要望された場合に、対応できます。
- プライバシーマーク（Pマーク）とISMS（ISO27001）の違いはどのようなところでしょう？
  
  ISMSは情報資産全体のセキュリティでB to B の事業を行っている会社が目安となります｡プライバシーマーク（Pマーク）は個人情報の保護(セキュリティ + 権利保護)に対する認証でB to C の事業を行っている会社が目安となります。
- 自社の個人情報保護やセキュリティに大変不安を持っています。経営陣はあまり関心がないのですが、経営陣を説得するにはどうしたらいいでしょうか？
  
  取引先の信頼を獲得することや企業価値のアップを図ることが経営課題の一つと考えられます。情報セキュリティマネージメントシステムの構築を進めないと情報漏洩事故などを引き起こし、社会的信頼を失いかねないということを伝えてはいかがでしょうか。
- 当社の社員は顧客情報やセキュリティに無頓着で事件や事故が起こったらと考えるととても心配です。何かいい対策はないでしょうか？
  
  社内に情報セキュリティに関するポリシーやルール、教育が必要です。ISMS（ISO27001）やプライバシーマーク（Pマーク）の認証を取得することで、規格を活用したセキュリティ対策を講じることができます。
費用について
- 取得にかかるコンサルティング費用はどのくらいでしょうか？
  
  コンサルティング費用は、概ね250万～が目安となりますが、規模や作業内容などに応じて異なります。お手数ですが、別途、こちらまでお問い合わせください。
- 取得にかかる審査費用はどのくらいでしょうか？
  
  審査会社、企業規模で異なりますが、参考価格：企業規模60名～99名 1)登録審査￥170万次年度以降　2)維持審査（毎年）￥50万　3)更新審査（3年ごと）￥100万となります。
- 取得後（維持・更新）にかかるコンサルティング費用はどのくらいでしょうか？
  
  ISMSの認証は取得したが、維持するのには不安がある場合や、社内の要員だけでは不安があるといったお客様向けに別途ご要望に応じて年間サポート費用をご提示いたします。(例えば：月1回の対応で年間36万～。もちろんサポートの内容で異なりますのでお気軽にご相談下さい)
- 取得後（維持・更新）にかかる審査費用はどのくらいでしょうか？
  
  審査会社、企業規模で異なりますが、参考価格：企業規模60名～99名で次年度以降 1)維持審査（毎年）￥50万　2)更新審査（3年ごと）￥100万となります。
認証取得にかかる期間
- 標準的な期間はどのくらいでしょうか？
  
  認証取得までの標準的な期間はおおよそ8ヶ月～10ヶ月を目安としてスケジューリングをいたします。ご要望に応じて対応させて頂きます。
- 期間の短縮も可能でしょうか？
  
  お客様の対応していただける時間やご支援内容にもよりますが、短期取得も可能ですのでぜひご相談下さい。認証取得まで5ヶ月という実績もあります。
認証取得の負担
- こちら側の負荷はどの程度でしょうか？
  
  ご支援内容によって異なりますが、事務局の責任者としては、認証取得の期間内で合計すると2人月程度で、サポートスタッフとしては期間内の合計が1人月～1.5人月程度を目安としていただいております。
認証取得の体制
- どのような体制を組めばよいのでしょうか？
  
  ISMS事務局を中心として各部署からサポートスタッフ数名を選出いただいております。
ソルクシーズのコンサルティングの仕方/特徴
- どのような方が支援してくれるのでしょうか？
  
  現場経験の豊富なコンサルタントが支援いたします。お客様のご要望があれば、可能な範囲で、お客様の業種･業態について経験豊富なコンサルタントを割り当てます。
  ⇒セキュリティコンサルティングの実績はこちら
- 具体的な支援のイメージをおしえてください。
  
  お客様の支援計画を作成し、その計画の実施を推進するために作業方法の指導やアドバイスを行います。プロジェクト計画の作成、各種作業項目に沿って指導するだけでなく、実際にコンサルタント自らが実践しながら支援する手法もご依頼があればいたします。
- どれぐらいの頻度で来てもらえますか？
  
  構築までの数ヶ月は、月に2～3回はご訪問しながら進めていきます。もちろん理解の度合いや進み具合に応じて対応いたします。
- 回数に限定はありますか？
  
  特に回数は限定しておりません。従いまして、回数のオーバーによる追加費用等の発生は一切ありません。
- 常駐型で作業してもらうことは可能ですか？
  
  ご支援型ではなく、コンサルタント自ら実践していくスタイルもご要望に応じてご提供いたします。ぜひ一度ご相談下さい。
- どこまでやってくれるのか？
  
  認証取得後もお客様主体で運用ができるように指導をいたしますが、実践型でのスタイルもありますのでお客様の要員の状況にあわせてご提案をいたします。
- セキュリティやISO（JIS）規格というものに対して知識が少なくても大丈夫ですか？
  
  初めての方にも理解をしていただけるように指導し、構築ができるように支援をいたします。お客様の状況に合わせたご支援を行いますので、安心してお任せ下さい。
- 成果物の作成作業もしていただけるのでしょうか？
  
  コンサルタント実践型でのご支援の場合は作成作業も行います。ご支援内容についてお問い合わせください。
- 審査対策まで対応してもらえるのでしょうか？
  
  もちろん審査対応も含めて認証を取得していただくまでご支援をさせて頂きます。
- コンサルティングの成果物は何ですか？
  
  ISMSマニュアル､ISMS適用範囲定義書､ISMS基本方針、リスクアセスメント方法書、情報資産台帳、リスクアセスメント報告書、適用宣言書、リスク対応計画書、情報セキュリティルールブック、管理策の有効性測定方法書などをテンプレートを基にお客様と一緒に作成します。
- 具体的なテンプレートを見せてください。
  
  ご要望頂ければ、個別に一部お見せすることは可能です。全テンプレートの提供はご契約いただいてからとなります。
- スポットコンサルをしてもらうことは可能ですか？（たとえば、教育だけ、内部監査だけというように）
  
  もちろん、全ての工程をご支援するだけでなく、お客様のご要望の範囲でご支援いたしますので、お気軽にご相談下さい。
- 認証取得後のサポートはどのようになっていますか？
  
  基本は認証取得後についてはお客様ご自身で運用していただくことを前提にご支援をしていきますが、コンサルタント実践型でご支援した場合や運用に不安がある場合、社内要員の不足などの場合は運用支援プログラムをご提案させて頂きます。
実績
- 実績はどれくらいあるのですか？
  
  情報サービス、製造、損害保険、不動産、金融、証券、建設、人材派遣、食品など多くの実績となります。 ⇒セキュリティコンサルティングの実績はこちら
- 得意な業種や業務分野はありますか？
  
  実績としては上記の業種となりますが、システム開発で豊富な実績を積んだコンサルタントが対応いたしますので安心してご相談下さい。 ⇒セキュリティコンサルティングの実績はこちら

ITSMS (ISO20000）認証取得

ITSMS (ISO20000）認証取得の価値・メリット
- 認証取得することで、どのような効果があるのでしょうか？
  
  取引条件や入札条件に取得が条件となった場合にも対応できます。サービス品質の標準化、最適化、効率化を行うことで、コスト削減とサービスの向上が図れます。
- どのような会社が対象になりますか？
  
  ITサービスの提供業者がITサービスを効果的に管理し、実施することを目指した場合に必要とされます。代表的な例としてはシステム運用を委託されている会社などがそれに当たります。
費用について
- 取得にかかるコンサルティング費用はどのくらいでしょうか？
  
  コンサル費用は、概ね500万～が目安となりますが、対象となるサービス数や作業内容などに応じて異なります。お手数ですが、別途、こちらまでお問い合わせください。
- 取得にかかる審査費用はどのくらいでしょうか？
  
  審査会社、企業規模で異なりますので、別途審査会社へのお問合せをお願い致します。
  ⇒情報マネジメントシステム認定センターの「ITSMS認証機関一覧ページ」はこちら
- 取得後(維持･更新)にかかる審査費用はどのくらいでしょうか？
  
  審査会社、企業規模で異なりますので、別途審査会社へのお問合せをお願い致します。
  ⇒情報マネジメントシステム認定センターの「ITSMS認証機関一覧ページ」はこちら
認証取得にかかる期間
- 標準的な期間はどのくらいでしょうか？
  
  認証取得までの標準的な期間はおおよそ9ヶ月～12ヶ月を目安としてスケジューリングをいたしますが、ご要望に応じて対応させて頂きます。
- 期間の短縮も可能でしょうか？
  
  お客様の対応していただける時間やご支援内容にもよりますが、短期取得も可能ですのでぜひご相談下さい。
認証取得の体制
- どのような体制を組めばよいのでしょうか？
  
  ITSMS事務局を中心として適用範囲サービスの担当部門からサポートスタッフ数名を選出いただいております。
ソルクシーズのコンサルティングの仕方/特徴
- どのような方が支援してくれるのでしょうか？
  
  現場経験の豊富なコンサルタントが支援いたします。お客様のご要望があれば、可能な範囲で、お客様の業種･業態について経験豊富なコンサルタントを割り当てます。
  ⇒セキュリティコンサルティングの実績はこちら
- 具体的な支援のイメージをおしえてください。
  
  お客様の支援計画を作成し、その計画の実施を推進するために作業方法の指導やアドバイスを行います。プロジェクト計画の作成、各種作業項目に沿って指導するだけでなく、実際に自らが実践しながら支援する手法もご依頼があればいたします。
- どれぐらいの頻度で来てもらえますか？
  
  構築までの数ヶ月は、月に2～3回はご訪問しながら進めていきます。もちろん理解の度合いや進み具合に応じて対応いたします。
- 回数に限定はありますか？
  
  特に回数は限定しておりません。従いまして、回数のオーバーによる追加費用等の発生は一切ありません。
- 常駐型で作業してもらうことは可能ですか？
  
  ご支援型ではなく、自ら実践していくスタイルもご要望に応じてご提供いたします。ぜひ一度ご相談下さい。
- どこまでやってくれるのか？
  
  認証取得後もお客様主体で運用ができるように指導をいたしますが、実践型でのスタイルもありますのでお客様の要員の状況にあわせてご提案をいたします。
- ITILやISO（JIS）規格というものに対して知識が少なくても大丈夫ですか？
  
  初めての方にも理解をしていただけるようにご指導し、構築ができるように支援を行いたします。お客様の状況に合わせたご支援を行いますので、安心してお任せ下さい。
- 成果物の作成作業もしていただけるのでしょうか？
  
  コンサルタント実践型でのご支援の場合は作成作業も行います。ご支援内容についてお問い合わせください。
- 審査対策まで対応してもらえるのでしょうか？
  
  もちろん審査対応も含めて認証を取得していただくまでご支援をさせて頂きます。
- コンサルティングの成果物は何ですか？
  
  ITSMS基本方針､ITSMSマニュアル、手順、記録類､SLA関連書式など、テンプレートを基にお客様とご一緒に作成します。
- 具体的なテンプレートを見せてください。
  
  ご要望頂ければ、個別に一部お見せすることは可能です。全テンプレートの提供はご契約いただいてからとなります。
- スポットコンサルをしてもらうことは可能ですか？（たとえば、教育だけ、内部監査だけというように）
  
  もちろん、全ての工程をご支援するだけでなく、お客様のご要望の範囲でご支援はいたしますので、お気軽にご相談下さい。
- 認証取得後のサポートはどのようになっていますか？
  
  基本は認証取得後についてはお客様ご自身で運用していただくことを前提にご支援をしていきますが、コンサルタント実践型でご支援した場合や運用に不安がある場合、社内要員の不足などの場合は運用プログラムをご提案させて頂きます。
実績
- 実績はどれくらいあるのですか？
  
  IT情報サービス業の実績となります。
  ⇒セキュリティコンサルティングの実績はこちら

プライバシーマーク認証取得

プライバシーマーク（Pマーク）の価値・メリット
- 認証取得することで、どのような効果があるのでしょうか？
  
  対外的に顧客情報を適切に管理している企業であることをアピールできます。また、認証取得が取引条件だったり、取引先から情報セキュリティ管理を要望された場合に、対応できます。
- プライバシーマーク（Pマーク）とISMSの違いはどのようなところでしょう？
  
  ISMSは情報資産全体のセキュリティでB to B の事業を行っている会社が目安となります。プライバシーマーク（Pマーク）は個人情報の保護(セキュリティ+権利保護)に対する認証でB to C の事業を行っている会社が目安となります。
- 自社の個人情報保護やセキュリティに大変不安を持っています。経営陣はあまり関心がないのですが、経営陣を説得するにはどうしたらいいでしょうか？
  
  取引先の信頼を獲得することや企業価値のアップを図ることが経営課題の一つと考えられます。特に個人情報取扱事業者の場合は、お客様が顧客情報を提供する場合に不安となり、登録を見合わせてしまう場合も考えられます。また、情報漏洩事故などを引き起こしますと、社会的信頼を失いかねないということを伝えてみてはいかがでしょうか。
- 当社の社員は顧客情報やセキュリティに無頓着で事件や事故が起こったらと考えるととても心配です。何かいい対策はないでしょうか？
  
  社内に情報セキュリティに関するポリシーやルール、教育が必要です。ISO27001やプライバシーマーク（Pマーク）の認証を取得することで、規格を活用したセキュリティ対策を講じることができます。
費用について
- 取得にかかるコンサルティング費用はどのくらいでしょうか？
  
  コンサル費用は、概ね150万～が目安となりますが、規模や作業内容などに応じて異なります。お手数ですが、別途、こちらまでお問い合わせください。
- 取得にかかる審査費用はどのくらいでしょうか？
  
  事業者規模区分で審査費用が異なります。たとえばサービス業で資本金が5千万以下、あるいは100人以下の場合は中規模事業者に該当し、この場合は申請料￥52,382、審査料：￥471,429、付与登録料：￥104,762で合計￥628,573となります。現地調査の必要経費等は別途となりますが、詳しくはJIPDECのホームページをご覧下さい。
- 取得後(維持･更新)にかかるコンサルティング費用はどのくらいでしょうか？
  
  プライバシーマーク（Pマーク）認証は取得したが、維持するのには不安がある場合や、社内の要員だけでは不安があるといったお客様向けに別途ご要望に応じて年間サポート費用をご提示いたします。(例えば：月1回の対応で年間36万～で、もちろんサポートの内容で異なりますのでお気軽にご相談下さい)
- 取得後(維持･更新)にかかる審査費用はどのくらいでしょうか？
  
  事業者規模区分で審査費用が異なります。たとえばサービス業で資本金が5千万以下、あるいは100人以下の場合は中規模事業者に該当し、この場合の更新料(2年ごと)は申請料￥52,382、審査料：￥314,286、付与登録料：￥104,762で合計￥471,430となります。現地調査の必要経費等は別途となりますが、JIPDECのホームページをご覧下さい。
認証取得にかかる期間
- 標準的な期間はどのくらいでしょうか？
  
  認証取得までの標準的な期間はおおよそ6ヶ月～8ヶ月を目安としてスケジューリングをいたしますが、ご要望に応じて対応させて頂きます。
- 期間の短縮も可能でしょうか？
  
  お客様の対応していただける時間やご支援内容にもよりますが、短期取得も可能ですのでぜひご相談下さい。最短で認証取得まで6ヶ月という実績もあります。
認証取得の負担
- こちら側の負荷はどの程度でしょうか？
  
  ご支援内容によって異なりますが、事務局の責任者としては、認証取得の期間内で合計すると1.5人月程度で、サポートスタッフとしては期間内の合計が1.5人月程度を目安としていただいております。
認証取得の体制
- どのような体制を組めばよいのでしょうか？
  
  事務局を中心として各部署からサポートスタッフ数名を選出いただいております。体制のご提案もさせて頂きます。
ソルクシーズのコンサルティングの仕方/特徴
- どのような方が支援してくれるのでしょうか？
  
  現場経験の豊富なコンサルタントが支援いたします。お客様のご要望があれば、可能な範囲で、お客様の業種･業態について経験豊富なコンサルタントを割り当てます。
  ⇒セキュリティコンサルティングの実績はこちら
- 具体的な支援のイメージをおしえてください。
  
  お客様の支援計画を作成し、その計画の実施を推進するために作業方法の指導やアドバイスを行います。プロジェクト計画の作成、各種作業項目に沿って指導するだけでなく、実際に自らが実践しながら支援する手法もご依頼があればいたします。
- どれぐらいの頻度で来てもらえますか？
  
  構築までの数ヶ月は、月に2～3回はご訪問しながら進めていきます。もちろん理解の度合いや進み具合に応じて対応いたします。
- 回数に限定はありますか？
  
  特に回数は限定しておりません。従いまして、回数のオーバーによる追加費用等の発生は一切ありません。
- 常駐型で作業してもらうことは可能ですか？
  
  ご支援型ではなく、自ら実践していくスタイルもご要望に応じてご提供いたします。ぜひ一度ご相談下さい。
- どこまでやってくれるのか？
  
  認証取得後もお客様主体で運用ができるようにご指導をいたしますが、実践型でのスタイルもありますのでお客様の要員の状況にあわせてご提案をいたします。
- セキュリティや個人情報保護というものに対して知識が少なくても大丈夫ですか？
  
  初めての方にも理解をしていただけるようにご指導し、構築ができるように支援を行いたします。お客様の状況に合わせたご支援を行いますので、安心してお任せ下さい。
- 成果物の作成作業もしていただけるのでしょうか？
  
  コンサルタント実践型でのご支援の場合は作成作業も行います。ご支援内容についてお問い合わせください。
- 審査対策まで対応してもらえるのでしょうか？
  
  もちろん審査対応も含めて認証を取得していただくまでご支援をさせて頂きます。
- コンサルティングの成果物は何ですか？
  
  業務フロー、リスクアセスメント方法書､PMS関連文書、基本規定、関連規定、関連書式、様式、管理帳票類、手順書などをテンプレートを基にお客様とご一緒に作成します。
- 具体的なテンプレートを見せてください。
  
  ご要望頂ければ、個別に一部はお見せすることは可能です。全テンプレートの提供はご契約いただいてからとなります。
- スポットコンサルをしてもらうことは可能ですか？（たとえば、教育だけ、内部監査だけというように）
  
  もちろん、全ての工程をご支援するだけでなく、お客様のご要望の範囲でご支援はいたしますので、お気軽にご相談下さい。
- 認証取得後のサポートはどのようになっていますか？
  
  基本は認証取得後についてはお客様ご自身で運用していただくことを前提にご支援をしていきますが、コンサルタント実践型でご支援した場合や運用に不安がある場合、社内要員の不足などの場合は運用支援プログラムをご提案させて頂きます。
実績
- 実績はどれくらいあるのですか？
  
  情報サービス、サービス、製造、印刷、広告、不動産、ビル管理、保険等など多くの実績となります。
  ⇒セキュリティコンサルティングの実績はこちら
- 得意な業種や業務分野はありますか？
  
  実績としては上記の業種となりますが、システム開発で豊富な実績を積んだコンサルタントが対応いたしますので安心してご相談下さい。
その他
- 情報漏洩の事件がニュースで大きく取り上げられたりして、自社は大丈夫かと心配です。どうしたらいいのでしょうか？
  
  Pマーク(ISO15001)の規格に則って情報セキュリティマネジメントシステムの構築を実施することをお勧めします。また、漏洩対策ソフトなど、システム的な対応等もご提案いたします。但し、事故がありますと2年間は新規の取得はできないことになっております。そうなる前にぜひ対策を！

セキュリティコンサルティングお問い合わせ・資料請求

製品及びセキュリティに関するご質問・資料請求、その他ご不明な点等ございましたらお気軽にお問い合わせください。お問い合わせいただいた内容は個人情報保護方針に沿って管理し、お客様の承諾なく、第三者に開示・提供することはございません。

インターネットからのお問い合わせ

お問い合わせフォームへ

お問い合わせフォームを送信後、自動返信メールにて受け付け完了のメールをお送りします。
担当者より、後日改めてご連絡差し上げます。

お電話からのお問い合わせ

Tel／03-6722-5017

ソリューション販売部
※受付時間　9:00～17:30 土・日・祝日休
※電話番号をお掛け間違いのないようにご注意ください。

FAXからのお問い合わせ

Fax／03-6722-5024

ソリューション販売部