ISMS審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)認証お役立ちコラム

ISMS(ISO27001)のコンサルって何をやってくれるの?

スタッフ写真
スタッフ写真

2023年8月4日

ISMS(ISO27001)のコンサルって何をやってくれるの?

ISMSのコンサルは、専門的な知識や事例をもとにノウハウ提供やアドバイス、文書作成までをサポートしてくれます。ISMSのコンサルにサポートを受けることで、取得・運用・更新を良い方向へ導いてもらえます。
これから取得を目指している企業や、すでにISMSを持っているが運用に手間がかかっている企業は、ISMSのコンサルティングサービス利用を検討しても良いでしょう。

1.ISMS(ISO27001)コンサルとは

ISMS(ISO27001)コンサルとは、ISMS(ISO27001)の取得・運用・更新をサポートする人のことです。

ISMS(ISO27001)に関する専門知識を持ち、取得・運用・更新をより良い方向へ導いてくれる人を指します。
自社の担当者がISMS(ISO27001)業務を進めた場合、どうしても分からないことが出てきたり、忙しくて書類作成などの時間がとれなかったりします。

しかし、コンサルのサポートを利用すると、そういった知識不足・ノウハウ不足・人手不足・時間不足を補ってもらうことができます。

そもそも「ISMSとは?」を再確認したい方はこちらの記事もご覧ください。
ISMS(ISO27001)とは?概要を分かりやすく説明

2.ISMS(ISO27001)コンサルの目的と役割

コンサルタントにサポートをお願いする目的はいくつかありますが、多くは3つのパターンにわかれます。

  1.  専門的な知識や経験や事例をもとに、情報セキュリティ管理の最適方法を提案してほしい
  2.  マネジメントシステムの適切な運用構築のサポートと、より良くする為の改善サポートをしてほしい
  3.  文書作成までを一部業務委託することでISMS運用に関わるムダな工数を減らしたい

特に文書作成までを請け負ってくれるコンサルは企業からすると、ISMSを理解する工数と文書作成する工数を省けるので、多くの企業がこの点を基準にコンサルを選んでいます。

具体的にいうと、
当社が担当する企業の多くは、「情報資産の洗い出しに時間がかかる」「洗い出した情報資産を台帳にまとめる手間がかかる」と悩まれており、ここをクリアしても「これで合っているのか」と迷う企業がたくさんありました。

ノウハウがないため、正解が分からない中、ただただ時間をかけて洗い出しているという点が共通しています。

そこで、むやみに洗い出すのではなく、ルール(情報資産の定義)を決めるところから始める、その後、洗い出すという流れでサポートすると、「こんなにスムーズにいったことはない」「今まで無駄な工数をかけていた」等のお声をよくいただきます。

続いて、コンサルの役割についてです。

コンサルの役割として

  1. 企業が求める理想のISMSの運用に近づける役割
    (省力化、セキュリティリスクの最小化、改善等色々ある中で、企業がどう進めていきたいかを導く)
  2. 規格要求事項を満たしている状態を保証する
    (企業が進めたい方向性の理解と規格要求事項を満たせているかの総合的な判断が必要)

という2つの要素があります。

つまり、企業の理想の状態を把握し、そのうえで規格要求事項を満たしている状態にすることが、コンサルの最低限の役割です。

3.ISMS(ISO27001)コンサルに必要な資格ってあるの?

コンサルタントになるために必須の資格があるわけではありません。
この資格がないとISMS(ISO27001)のコンサルタントになれないということはないのです。

ただし、コンサルタントをする人の中には、ISMS(ISO27001)の審査員の資格や中小企業診断士、IPAのセキュリティに関わる資格などをもっている人もいます。

しかし、資格よりも経験や実績のほうが重要であり、資格があるから信頼できるということではありません。

現在サポートしている企業(お客様数)が多いコンサルタント会社に依頼することをおすすめします。

4.ISMS(ISO27001)コンサルになる人ってどんな人?

ISO・ISMS・Pマークのコンサル会社に入社して、教育を受け経験を積みコンサルタントになる人もいれば、ISMS(ISO27001)の審査員やISMS(ISO27001)の事務局をやっていた方がその経験を元にコンサルタントになるケースもあります。

5.ISMS取得の費用相場

(1)審査費用の相場

審査費用はここで一概にいくらと記載することは難しく、会社の規模・拠点・適用業務によって大きく変動します。

従業員が100名以下であると、おおむね50万~100万円程度必要になると言われています。

また、審査機関によっても算出方法が異なるため、ISMS取得を検討する際には、正式に見積依頼をする事をお勧めしております。

相談いただければ、当社から審査機関に見積りを依頼することも可能です。

(2)コンサル利用の相場

コンサルサービスの費用相場も一概にいくらと表現は出来ません。数十万円のコンサルから数百万円のコンサルまであり、様々です。

アドバイス主体のコンサルだと、30万円/年以下でサービスだ提供されている場合もあります。
当社のように、企業と二人三脚しながら、並走するタイプのコンサルティングサービス会社だと、金額には幅があり、
50万円~300万円程度が相場です。

どのようなコンサルを求めているか、それに対して費用が妥当かという点で判断すると良いでしょう。

審査費用と同様に見積依頼をすることをお勧めします。

単純に金額比較だと、求めるコンサルサービスを受けられない可能性があり、
弊社にもそのようなお声を頂くケースが少なくありません。

6.どんなコンサルを選ぶといいの?

コンサル選定の際は、以下の5点を考えてみるとよいでしょう。

⑴ サービス内容
サービス内容が御社の目的・要望に合っているか

⑵ 価格
費用対効果を感じられる価格であるか
自社の担当者が対応した場合の手間や人件費を考えてみてそれよりも安いかどうか

⑶ 対応の早さ
質問をしたときのレスポンスの早さや書類修正などの対応のスピード感が遅くないか

⑷会社の信用度
全体の実績数が少なくないか
自分の会社と同様の業界・業種・会社規模(従業員人数)に対応した経験や事例があるか

⑸ サポート体制
一人の担当者が全て対応するよりもチーム制が望ましい
メイン担当者が休みであってもサブ担当が対応できるような体制かどうか

なお、コンサル会社の選び方についてもっと知りたい方は、こちらの記事でより詳しく書いております。
ISMS(ISO27001)取得支援を考えた時にコンサル会社を選ぶ5つのポイント

まとめ

ISMSのコンサルとは、ISMSに関する課題を解決する人を指します。

コンサルにサポートしてもらうと、ISMS(ISO27001)取得・運用・更新がスムーズに進みます。

自分達だけでは取得・更新・維持運用が難しいかも…という方は、一度コンサル会社に無料相談を申し込んだり、資料を取り寄せてみるといいでしょう。

 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。
コンサルタント写真
 
ISO・Pマークについてのお悩みはありませんか?
プロのコンサルタントにお気軽にご相談ください。

  ← 記事の内容をまとめた動画はこちら!!

\ フォローしてね /

認証パートナーの
Youtubeチャンネル

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISMS(ISO27001)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。