情報セキュリティマネジメントシステム（ ISMS：Information Security Management System ）は、新しい国際規格として、「ISO/IEC 27001:2005」が2005年10月に発行されました。

ネットワーク社会の発展やパソコン・情報システムの普及により、中小企業においてもその事業活動に大きな変化を生みました。

例えば、社内管理のためにパソコンは必須ですし、メールも業務に欠かせません。ホームページを自社のPRだけでなく、ネット販売やリクルートに活用、または受発注システムを活用して業務の効率化を図るなど、、、その他様々なものに活用れています。

これらは、多大な利便性をもたらす一方で、コンピュータへウィルスへの感染、不正アクセス行為、なりすまし被害、システムダウンによる業務中断、故意や不注意による情報漏えい、貴重な情報の喪失や紛失など、様々なセキュリティ事件・事故を起こす脅威を生んでいます。

このような事件・事故が発生してしまったら、経済的・社会的ダメージの大きさは、企業の存続をも揺るがします。

中小企業が、ISO27001の認証取得に取り組む目的としては、業種により様々あります。

例えば、広告代理店や広告・販促物制作業、印刷業関連であれば、取り扱っている情報は、世間に出る前のものです。発注元は、その情報の取り扱いを安心して任せられる企業を探し、その線引きとしてISO27001認証取得を取引条件にすることさえあります。

また、企業のノウハウや機密事項に触れる企業、システム関連企業など、業種により取り扱う情報も違えば、取り扱い方も違います。

中小企業がISO27001認証取得に取り組む目的やメリットとしては、事業のどこにリスクが潜んでおり、自社としてどう対策するか具体的なリスク管理になることと、そのチェックの仕組みが構築できること、そして何より事業にかかわる人材への知識教育や意識向上に寄与することが挙げられます。

中小企業向けISO27001/ISMS認証取得コンサルティングサービスです。

　個別コンサルティング

　　　　　･････導入教育から認証取得までの全工程を個別に支援いたします。

　　　　　　　　認証取得までのプログラム及び支援内容を、貴社に合わせて設計いたします。

　スポットコンサルティング

　　　　　･･････新規に認証取得を考えられている会社だけでなく、既にISO27701

　　　　　　　　　（ISMS等）を取得されているが、更新の時に短期間だけ支援を

　　　　　　　　　受けたい、内部監査だけ支援を受けたい、文書の確認だけ支援を受けたい

　　　　　　　　など、個別に対応いたします。

　　　　　　　　　また、教育研修の講師を依頼したい、教育研修のレジュメ作成から依頼したい

　　　　　　　　などのご要望にも対応いたします。

　　　　　　　　その際は、中小企業向けの教育研修に関連する助成金も合わせてご提案

　　　　　　　　いたします。

　集合コンサルティング

　　　　　･･････中小企業が4社以上集まった場合に、解説や研修などの工程が同時に実施

　　　　　　　　　可能となります、これにより、1社当たりのコンサルティングフィーは大幅に削減

　　　　　　　　　できます。

　　　　　　　　　もちろん企業ごとに内容が違うので、1社1社訪問し、個別の対応やフォロー

　　　　　　　　　アップも実施しますので、コンサルティング内容に不足はありません。同時に、

　　　　　　　　　機密保持も万全です。