株式会社ワークストラスト
050-5369-0854
営業時間:9時~18時(土日祝日を除く)
ワークストラストは、中小企業様に特化したISO27001(ISMS)認証の取得支援を行うコンサル会社として業界トップレベルの実績。 20年を超える経験から、お忙しいご担当者様の視点に立ち、最低限の労力で、確実に認証取得が可能な手法を確立しています。
各種書類をゼロから作るのが大変...
膨大な書類に時間も気力も奪われる...
取得後の運用が大変そう...
これらの課題をすべて解決するのが、ワークストラストの
(認定できるまでご支援)
支援実績
4,500社超
※支援実績数は2026年1月時点においての累積で、プライバシーマークとISO27001(ISMS)の新規取得、更新、運用支援を含みます。
”ISMS”とは Information Security Management System
(情報セキュリティマネジメントシステム)の略語です。
つまり、情報資産をきちんと管理、運用する仕組みの名称です。
”ISO27001”とはISMSを構築、運用するために基準となる認証規格です。
セキュリティの認証制度では、ISO27001(ISMS)とプライバシーマークの2つが有名です。
ISO27001(ISMS)
ISO27001は情報セキュリティマネジメントシステム
(ISMS)に関する国際規格です。
プライバシーマーク
プライバシーマークは人情報保護マネジメントシステム
(PMS)に関する国内規格です。
取得企業数はプライバシーマークの方が多い状況ですが、ここ数年では、プライバシーマークよりISO27001(ISMS)の方が伸び率は高い状況です。この理由は4つ考えられます。
保護対象の違い
ISO27001(ISMS)は、個人情報を含む企業が保有するすべての情報資産(財務情報、技術情報、営業情報など)を保護対象とします。
信頼性が高い
ISO27001(ISMS)は国際標準規格(ISO/IEC 27001)に基づいているため、世界的に信頼性をアピールできます。ISO取得はハードルが高いイメージがあるので、取引先が大手企業の場合、セキュリティ体制の証明として非常に有利になります。
認証の適用範囲を柔軟に設定できる
プライバシーマークは企業全体での取得が必要です。ISO27001(ISMS)は、企業全体だけでなく、 特定の事業所や部門単位で認証を取得できます。そのため、情報セキュリティリスクの高い部門や、対外的な信頼性が必要な部門に絞って体制を構築でき、組織全体の負担を軽減できます。
審査に柔軟性がある
認証審査とは規格の要求事項に適合しているかを判断するものです。ISO27001(ISMS)が企業に要求するのは、情報セキュリティの 「機密性」「完全性」「可用性」を維持するための「仕組み(マネジメントシステム)」の構築です。具体的な手順や文書作成について、 企業の実態に合わせ柔軟にできます。一方、プライバシーマークは、国内規格の為、個人情報保護法や個人情報保護委員会のガイドラインに準拠しなければいけず、手順などが審査基準で細かく定められています。
お客様が下記条件に当てはまる場合、ISO27001(ISMS)取得の方が良いと思われます。
企業間取引(B2B)が中心
個人情報以外の情報資産(営業情報、技術情報、機器、設備、導入サービスなど)の保護が重要
取引先が大手企業
なぜワークストラストが中小企業様から支持されているのか?
その理由をご説明します。
書類作成の負担が少ない
取得活動の中で一番大変なのが各種書類(規程や様式等)作成です。弊社のご提供する書類は全てサンプル入りとなっており、 確認、加筆修正を行えば済むような完成度が高いものです。弊社のご提供する書類は、弊社のノウハウや経験を全てサンプルとして反映済です。このサンプルを活用することで、お客様の作業負担は非常に少なくなります。
取得時も取得後も
運用の負担が少ない
コンサル会社によって書類(規程や様式等)雛形は異なります。中小企業様が負担の少ないISO27001(ISMS)運用を行うためには、 管理すべき(作成すべき)書類は最小限に留めることが重要です。弊社が提供する書類は中小企業様向けに最適化した業界最小の書類です!
書類を少なくすることの
メリット
記録や更新すべき書類が少なくなる
関係者が理解しやすく属人的にならない
審査で聞かれることが少なくなる
担当者の変更の際、引き継ぎが容易になる
将来の企画改訂反映も容易になる
取得後はお客様で維持、
運用が可能
弊社の半数を超えるお客様は、お客様自身で準備、維持をされています。必要最小限な運用が可能なため、お客様だけでも準備が容易だからです。くれぐれも取得後の支援が必要というご理解をされないようにしてください!※特に年間契約等の提案はご注意された方が良いです とはいえ、自社だけでは出来ないこともあるかもしれません・・弊社の場合、お客様のご予算やご意向に柔軟に対応可能なように、 リーズナブルで明朗会計な支援メニューをご用意しております。
| コース | SESコース | ミニマムコース | シンプルコース | スタンダードコース | |
|---|---|---|---|---|---|
| お客様の規模や事業数 ※人数は適用範囲の社員数 |
SES事業 | 10名前後 主要事業が1つ |
20名前後 主要事業が2つ |
50名前後 主要事業が3つ |
|
| 料金(税抜) | 78万円 | 88万円 | 98万円 | 118万円 | |
| サービス内容 | |||||
| お打合せ回数(目安) | 無制限(10回) | 無制限(12回) | 無制限(15回) | ||
| 取得期間 | 7ヶ月前後 | 8ヶ月前後 | 9ヶ月前後 | ||
| 取得保証 | 認定できるまでご支援。万が一、認定が出来なかった場合は全額返金いたします | ||||
| Pマーク取得済減額 | プライバシーマーク取得済の企業様は10万円を上記料金から減額します | ||||
| 書類作成支援 | 取得に必要な書類は全てサンプル入りのものを提供し、作成アドバイスを行います | ||||
| 規程・様式等 | 中小企業向けに最適かした業界最小の書類です | ||||
| 社員教育支援 | 教育に使用するテキストとテストのご提供、およびeラーニングもご提供します | ||||
| 運用支援 | 運用点検をネットからできるサービスをご提供します(初年度のみ無料) | ||||
| 内部監査支援 | 弊社担当者が内部監査を実施いたします | ||||
| 審査是正支援 | 審査で指摘事項が発行された場合の、是正アドバイスを行います | ||||
| 取得後サポート | 取得支援を行ったお客様には、取得後のご相談を無料でご対応します | ||||
自社のみで取得しようと思っていましたが、とても独学でできるようなものではないことがわかりました。 コンサルティングを依頼して良かったと思っています。
リモートでも詳細な打ち合わせができ、分からない事や質問等もチャットを通じ迅速に対応してくれたので常に安心感がありました。
定期的なスケジュールを組んでいただいたので計画的に進められ、こちらの負担が少なく取得することができました。
キックオフから5か月という短い期間で取得でき、大変感謝しています。来年の維持審査もまた支援を受けたいと思います。
書類やルールがスリムなため、当初思っていたほど運用の負担が少なく、助かりました。
担当してくれたコンサルタントの的確な対応で、細かい疑問点まで解消できました。
他のコンサル会社とは異なり、サブスク型の料金体系でないことが決め手となりました。
コンサルタントの方は、コールセンターの業務内容や業界ならではの課題などもご存じだったのが大変助かりました
ご商談後、お見積書を発行。契約内容をご確認の上、お申込いただきます。
関係者とのキックオフ開催。
取得までのプロセスのご説明と適用範囲の決定を行います。
情報資産の特定、リスク分析を実施。
この結果および規格要求とのギャップ分析に基づいて、ISO27001(ISMS)の規程や様式を作成します。
作成した規程を元に、従業者にISO27001(ISMS)の教育を実施します。
その後、社内で運用を開始して、その運用ができているかを
内部監査で確認していきます。
審査を行う審査機関(認証機関)の選択は重要です。
費用は審査機関毎に異なり、方針も異なります。
安易に審査機関を決定すると、費用や運用の負担が増すことがあります。弊社は経験則、評判、お付き合い等から幾つかの審査機関情報を把握しており、その中から費用がリーズナブルな審査機関をご紹介いたしております。
審査は2段階のプロセスがあり、通常は第一段階と第二段階審査の間は1か月程空けます。 第一段階審査では、事業者のISO27001(ISMS)が規格要求事項を満たしているか、 組織に適切であるか、そしてPDCAサイクルが機能しているかを確認します。 第二段階審査では、各部門におけるISO27001(ISMS)の実行状況や施設や設備の確認を行います。 特に、リスクアセスメントの結果に基づく対策の有効性などを重点的に確認されます。
第二段階審査の結果、審査員が規格要求を満たさないと判断した事項に対し、 指摘事項が発行されます。事業者は、指摘事項に対し、是正措置を講じ、 改善報告書を提出します。
審査機関は、事業者から提出された改善報告が適切な是正措置であることを認めた場合、ISO27001付与を決定して登録証を発行します。
同じと考えて良いのですが、細かくは意味合いが異なります。”ISMS”とは Information Security Management System (情報セキュリティマネジメントシステム)の略語で、情報資産をきちんと管理、運用する仕組みの名称です。”ISO27001”とは認証の規格名称です。つまり、ISMSを構築、運用して、ISO27001の認証を得る(得た)が正確な言葉使いです。
決してISO27001(ISMS)の取得が大変という訳ではございません。 特にIT系の会社であれば、プライバシーマークよりISO27001(ISMS)の方が簡単かと思います。 と申しますのは、プライバシーマークに比べISO27001(ISMS)の要求事項は圧倒的にIT関連が多く、日頃ITの運用をされている会社にとっては、既に運用していることが多いからです。
費用は初年度のコンサル費と審査費、および取得後数回の審査費まで見込んだ方が良いと思います。20名程の会社様であれば、ISO27001(ISMS)とプライバシーマークではあまり変わりません。
プライバシーマークと異なり、ISO27001(ISMS)の審査機関は数多くあります。 審査機関によって審査費用が大きく変わりますので、審査機関の選定は慎重に行う必要があります。多くの場合、支援するコンサル会社では推奨する審査機関がありますので、コンサル会社経由で、審査機関に頼めば一番安心かと思います。
ISO27001(ISMS)の更新は3年です。 ただ、その間、1年毎に維持審査(サーベイランス審査)があります。 初回認定~維持審査(1年後)~維持審査(2年後)~更新審査(3年後)となります。 そして、以降も、維持審査(1年後)~維持審査(2年後)~更新審査(3年後)と続きます。
プライバシーマークは、変更申請を行えば書類上で済みます。 ISO27001(ISMS)の場合、事業所追加や事業拡大を認証範囲にしたいのであれば、 拡大審査を受けなければなりません。
ワークストラストはプライバシーマーク・ISO27001・ISO27017・ISO27701のクアッド認証を受けています
