JIS Q 27001(ISO/IEC 27001)は、情報セキュリティに関する国際規格(ISO/IEC)及び国内規格(JIS)です。
ISMS(Information Security Management System・情報セキュリティマネジメントシステム)と呼ばれ、政府機関や一般企業で策定する情報セキュリティ関するの基になっています。
JIS Q 27001(ISO/IEC 27001)の概要と認証について
- JIS Q 27001(ISO/IEC 27001)は、情報セキュリティに関する国際規格(ISO/IEC)及び国内規格(JIS)です。
- ISMS(Information Security Management System・情報セキュリティマネジメントシステム)と呼ばれ、政府機関や一般企業で策定する情報セキュリティ関するの基になっています。
JIS Q 27001(ISO/IEC 27001)の認証取得
情報マネジメントシステム認定センター(ISMS-AC)認定の第三者機関へ申請し、審査を受けます。
ISMS適合性評価制度などの審査条件を満たすことでJISの認証を受けられます。
※ JIS:日本産業規格(Japanese Industrial Standards)
ISO:国際標準化機構(International Organization for Standardization)
IEC:国際電気標準会議(International Electrotechnical Commission)
※ ISMS適合性評価制度:企業がISO27001に準拠しているかを第三者機関が認定する仕組み
<JIS Q 27001(ISO/IEC 27001)の構築から運用、審査までの流れ>
<JIS Q 27001(ISO/IEC 27001)の認証取得と更新>
JIS Q 27001(ISO/IEC 27001)の審査スケジュールは以下の通りです。
初年度の初回審査以降、毎年、サーベイランス審査(維持審査)と再認証審査(更新審査)を受けることが求められます。
初年度 | 1年後 | 2年後 | 3年後 | 4年後 | 5年後 | 6年後 | 継続的に実施 |
初回審査 | サーベイランス審査 | サーベイランス審査 | 再認証審査 | サーベイランス審査 | サーベイランス審査 | 再認証審査 |
横スクロールしてご覧ください
毎年の審査の目的 |
初回審査 |
審査は、第1段階(文書審査)、第2段階(現地審査)の2段階で行われます。認証は、認証登録後3年まで有効です。 【目的】文書審査:ISMSの規格を求める書類(規定や記録等)が整っていることを確認 現地審査:現場におけるマネジメントシステムの有効性を確認 |
サーベイランス審査(維持審査) |
認証登録後は1年または半年ごとに認証を維持するための審査を受けることが必要です。(通常は1年ごとに実施) 【目的】前回の審査から、問題なく運用できていることを確認 |
再認証審査(更新審査) |
認証登録後、3年ごとに再認証審査を受け、ISOの認証を継続していくことが必要です。 【目的】3年間、運用状況がISO登録の更新に適正であることを確認 |
2022年10月にISO/IEC 27001:2022、2023年9月にJIS Q 27001:2023が公開されました。新規格を意識した対応が必要です。
<ISMS構築・運用支援サービス(スタンダードプラン)>
定例会を通して、お客様の環境をお伺いしながら、ISMSの構築から運用を支援します。
※ISO/IEC 27001:2022(JIS Q 27001:2023)に対応した支援を実施しています。
想定期間 | 実施内容 | |
構築 | 約3ヵ月 |
|
運用 | 約3ヵ月 |
|
審査 | 約3ヵ月 |
|
横スクロールしてご覧ください
※想定期間は、東京都内で事務所が1か所、従業者数100名程度までを想定
- JIS Q 27001:2014(ISO/IEC 27001:2013)から、 ISO/IEC 27001:2022へ移行は、約6ヵ月程度で、規程等の更新及び運用支援を行っています。
- ISO/IEC 27017(ISMSクラウドセキュリティ)等の認証取得支援も実施しています。
※お見積をご依頼の際には、ISMSを適用する範囲(業種や拠点、従業員数など)とご希望の支援内容をご連絡ください。お待ちしております。
<当社のコンサルティング方針>
お客様の業務負担を軽減し、課題を解決するコンサルティングを提供します。
- 経験豊富なコンサルタントが対応します。
- 審査員資格(ISMS、ISMS-CLS、ISMS-PIMS、PMS、QMSなど)を保有したコンサルタントが対応します。
- お客様の業務プロセスや業務環境を考慮したコンサルティングを実施します。
- お客様の実態を考慮した方針や規程の案を策定します。
- お客様で運用している様式等を優先し、運用の軽減を図ります。
- 構築から運用まで、スケジュール管理を実施します。
- 審査の対応方法や指摘事項の改善方法ついてアドバイスを実施します。