Consulting Service
ISMS認証取得コンサルティング
実務に根ざしたISMS構築と認証取得を一体で支援
情報資産を取り巻くリスクが高まるなか、ISO27001 による ISMS 認証は、 取引先やユーザーに対する「信頼の証」として欠かせない存在になりつつあります。 PROBET は、形式的な認証取得ではなく、日々の業務に根ざした運用体制づくりを重視し、 規程整備から運用定着、審査対応までを一貫してご支援します。
こんな企業におすすめです
〇 取引先から ISMS 認証取得を求められており、短期間で体制を整えたい事業者様
〇 既にセキュリティ対策は行っているが、ルールや記録が整理されておらず不安のある事業者様
〇 これから本格的にクラウドサービス・SaaS 事業を拡大していきたい事業者様
〇 ISMS 認証を、単なる「お守り」ではなく経営・事業に役立つ仕組みにしたい事業者様
サービスの特長
現状診断とギャップの可視化
既存の規程・体制・運用状況を整理し、ISO27001 の要求事項とのギャップを洗い出します。
何から着手すべきかを明確にし、組織規模に合わせた無理のない対応方針を策定します。
運用しやすい規程・テンプレートの整備
一般的なひな型の押しつけではなく、既存のワークフローやシステム構成を踏まえた規程・手順書・記録フォーマットを整備します。
日々の業務の延長線上で運用できる仕組みとすることで、形骸化を防ぎます。
認証取得後を見据えた内部監査・レビュー設計
認証取得で終わらせず、継続的改善が回るよう内部監査・マネジメントレビューの設計と実施支援を行います。
初回サイクルを一緒に回すことで、翌年度以降は自走できる体制づくりを目指します。
支援の流れ(例)
-
キックオフ・現状把握
事業内容・組織体制・既存の規程や対策状況を確認し、プロジェクトの目的とゴールを共有します。 -
ギャップ分析・対応方針の整理
ISO27001 の要求事項に対する適合状況を評価し、ギャップと対応優先度を一覧化します。 -
規程・手順書・記録テンプレートの整備
情報セキュリティ基本方針、管理規程、各種手順書・記録様式の整備を支援します。 -
運用定着・内部監査支援
実運用の立ち上げを伴走しつつ、内部監査手順の整備と初回監査の実施を支援します。 -
認証審査対応
審査前のドキュメントレビュー、事前模擬審査、指摘事項への対応整理などを通じて、審査完了まで伴走します。
サービス概要
| サービス名 | ISMS(ISO27001/ISO27017)認証取得コンサルティング |
|---|---|
| 対象企業 | 情報システム・クラウドサービス・SaaS などを提供し、取引先やユーザーへの説明責任が求められる事業者様 |
| 期間の目安 | 標準ボリュームでおおよそ数か月〜(組織規模・対象範囲により変動) |
| 価格 | 個別見積(組織規模・認証範囲・既存体制を踏まえてご提案) |
ISMAP登録支援コンサルティング
制度に精通した専門家による登録支援
政府クラウドサービス調達に不可欠なISMAP登録を、豊富な実績をもとに制度のプロフェッショナルが徹底サポートします。 複雑な要求事項を整理し、実務に落とし込むことで、登録完了まで迷わず進められる体制を提供します。 初めて挑戦する企業様も安心して取り組めるよう、きめ細かな支援を行います。
こんな企業におすすめです
〇 官公庁向けにクラウドサービスを提供しており、ISMAP登録が今後のビジネス継続に不可欠な事業者様
〇 一部の省庁にのみサービスを提供しているが、他の政府機関・独立行政法人にも展開していきたい事業者様
〇 これから官公庁市場へ参入するにあたり、どこからISMAP対応を始めればよいか整理したい事業者様
〇 ISMAP対応を通じて、民間企業に対しても自社クラウドのセキュリティレベルを訴求したい事業者様
サービスの特長
ISMAP管理基準とのギャップを可視化
ISMAPの管理基準に対して、現状の体制・文書・運用を整理し、ギャップを一覧化します。
何から着手すべきかを明確にすることで、無理のないロードマップを作成できます。
既存認証・規程を活かした効率的な整備
ISMSやPマークなど既にお持ちの認証・規程類を土台にして、重複を避けつつISMAP要件に拡張します。
ゼロから作り直すのではなく、既存資産を最大限活用します。
実務運用を踏まえた体制・手順の設計
単なる書類整備ではなく、実際に回る運用フローと役割分担を前提に設計します。
クラウドサービスの開発・運用チームとも対話しながら、現場に根ざしたルールを構築します。
支援の流れ(例)
- キックオフ・現状把握
体制・対象サービス・既存認証状況などを確認し、プロジェクトの前提を揃えます。 - ギャップ分析・対応方針の整理
ISMAP管理基準に対する適合状況を評価し、ギャップと対応優先度を整理します。 - 体制構築・規程/手順書の整備支援
必要な役割分担、会議体、規程・手順書類の整備を支援します。 - 運用定着・エビデンス整備
実運用の立ち上げと、評価に必要なエビデンスの取得・管理方法を整えます。 - 言明書作成・登録申請支援
言明書や評価結果報告書など、登録に必要なドキュメントの作成・ブラッシュアップを支援します。
サービス概要
| サービス名 | ISMAP登録支援コンサルティング |
|---|---|
| 対象企業 | 政府機関向けクラウドサービスの提供・提供予定がある事業者様 |
| 期間の目安 | 標準ボリュームでおおよそ数か月〜(対象サービスや体制により変動) |
| 価格 | 個別見積(対象サービス数・範囲に応じてご提案) |
SOC1/SOC2保証レポート取得支援コンサルティング
国際基準に基づく第三者保証でサービスの信頼性を可視化
クラウドサービスやアウトソーシングサービスに対する信頼性要求は年々高まっており、 SOC1/SOC2 報告書は国内外の顧客との取引において重要な評価材料となっています。 PROBET は、業務プロセスと内部統制の整理から監査法人対応までを一貫して支援し、 自社サービスの強みを正しく伝えるレポート取得をサポートします。
こんな企業におすすめです
〇 クラウドサービス/データセンター/BPO など、他社の業務・データを預かる事業者様
〇 海外企業や金融機関など、第三者保証報告書の提示を求められることが多い事業者様
〇 既に各種認証を取得しているが、サービス単位で統制状況を示す資料が不足している事業者様
〇 今後、エンタープライズ向けのサービス提供を本格化していきたい事業者様
サービスの特長
業務プロセスと統制の棚卸し
サービス提供プロセスとシステム構成を整理し、統制目的・統制項目との対応関係を可視化します。
どこまでを SOC の対象範囲とするかを明確にすることで、効率的な監査対応につなげます。
国際基準に精通したレポート設計支援
SSAE18 / ISAE3000 などの基準に沿って、必要な記述内容・証拠のあり方を整理します。
監査法人とのコミュニケーションを見据えた、過不足のない統制設計・文書化を支援します。
改善提案を含めた実務的なサポート
単に報告書取得だけを目的とせず、統制の抜け・弱点を踏まえた改善提案を行います。
サービス品質とセキュリティレベルの向上を同時に実現できるよう、実務目線で伴走します。
支援の流れ(例)
-
キックオフ・対象範囲の定義
対象サービス、システム境界、委託範囲などを整理し、SOC 報告書のスコープを明確化します。 -
業務プロセス・統制の整理
サービス提供プロセスと既存の管理策を棚卸しし、統制目的/統制項目との対応付けを行います。 -
統制設計・文書化支援
必要な統制の追加・改善内容を整理し、ポリシー・手順書・管理記録などの整備を支援します。 -
運用・証拠取得のサポート
統制の運用方法と証拠の残し方を整理し、監査で確認されるポイントを踏まえて準備します。 -
監査対応・報告書発行までの伴走
監査法人との事前打ち合わせ、質問対応、指摘事項の整理などを行い、報告書発行まで併走します。
サービス概要
| サービス名 | SOC1/SOC2保証レポート取得支援コンサルティング |
|---|---|
| 対象企業 | クラウドサービス事業者、データセンター事業者、BPO・アウトソーシング事業者 等 |
| 期間の目安 | 標準ボリュームでおおよそ半年〜(対象範囲・統制の成熟度により変動) |
| 価格 | 個別見積(対象サービス数・監査範囲・スケジュールに応じてご提案) |
情報セキュリティ関連規程策定支援サービス
現場で運用できる規程を共に作り上げる
最新の規格や法令を踏まえ、貴社の実情に合った情報セキュリティ規程を整備します。
既存規程の見直しから新規作成まで柔軟に対応し、運用との乖離を解消。担当者と相談しながら現場に根付く規程を策定し、実務と統制のバランスを取れる仕組みづくりを支援します。
こんな企業におすすめです
〇 規程はあるが、現場と乖離しており実態に合っていない事業者様
〇 取引先からの要求や監査に備えてルール整備が必要な事業者様
〇 既存規程に追記をしてきた結果、一貫性が失われている事業者様
〇 形式的ではなく、運用できる規程づくりを優先したい事業者様
支援の流れ(例)
-
キックオフ・対象範囲の定義
対象サービス、システム境界、委託範囲などを整理し、SOC 報告書のスコープを明確化します。 -
現状課題の整理・適用ルールの検討
既存規程や実務プロセスとの整合性を確認し、改善が必要な点と統制レベルの調整方針を検討します。 -
規程設計・文書化支援
必要な改訂や追加内容を整理し、規程・手順書・管理方法の設計および文書化を支援します。 -
運用開始・定着に向けたサポート
実務での運用方法、責任分担、社内啓発の進め方など、実際に回せる形で定着支援を行います。 -
監査対応・改善サイクルの支援
内部監査や外部審査に向けた確認を行い、指摘対応や改善サイクルに乗せるための支援を実施します。
サービス概要
| サービス名 | 情報セキュリティ関連規程策定支援サービス |
|---|---|
| 対象企業 | 取引先要求・自社統制を目的として規程整備を行いたい事業者 等 |
| 期間の目安 | 標準ボリュームでおよそ1〜3か月(対象範囲・整備方針により変動) |
| 価格 | 個別見積(対象範囲・整備方針・スケジュールに応じてご提案) |
情報セキュリティ内部監査実施支援サービス
内部監査の計画から報告までを一貫して支援
内部監査の計画から実施、報告書作成までを一貫して支援します。
形式的なチェックにとどまらず、運用実態に基づいた改善提案を行い、次のアクションへとつなげます。経験豊富なコンサルタントが寄り添い、担当者の負担を減らしながら信頼性の高い監査活動を実現します。
こんな企業におすすめです
〇 内部監査が形骸化しており、実態に即した確認ができていない事業者様
〇 監査担当者の負担が大きく、計画策定やチェックリスト作成に不安がある事業者様
〇 指摘事項が改善につながらず、毎年同じ指摘が繰り返されている事業者様
〇 第三者の視点を取り入れ、運用レベルを着実に引き上げたい事業者様
支援の流れ(例)
-
監査方針・計画の策定
対象範囲、評価観点、スケジュールを整理し、内部監査の目的と進め方を明確化します。 -
チェックリスト・証跡整理の支援
必要な確認項目と証跡の整理方法を検討し、現場で使いやすいチェックリスト・記録様式の整備を支援します。 -
インタビュー・現場確認の実施
担当者へのヒアリングや資料確認、簡易な現場確認を通じて、運用実態と規程との整合性を評価します。 -
指摘事項の整理・改善案の検討
見つかった課題を重要度や影響度に応じて整理し、実務に即した改善の方向性・優先順位を検討します。 -
報告書作成・フォローアップ
内部監査報告書の作成を支援し、経営層・関係部門への共有方法や次年度に向けた改善サイクルの回し方をサポートします。
サービス概要
| サービス名 | 情報セキュリティ内部監査実施支援サービス |
|---|---|
| 対象企業 | ISMS を含む情報セキュリティマネジメントの内部監査を実務的に進めたい事業者 等 |
| 期間の目安 | 標準ボリュームでおよそ1〜2か月(対象範囲・拠点数・監査頻度により変動) |
| 価格 | 個別見積(対象範囲・実施形態・スケジュールに応じてご提案) |
情報セキュリティ関連教育サービス
現場で使えるセキュリティ人材を育成
全社員向けの基礎研修から経営層向けプログラムまで幅広く対応します。
ケーススタディや演習を取り入れ、単なる知識習得ではなく「現場で使える力」を育成。受講者一人ひとりの理解度に合わせた丁寧なフォローにより、組織全体のセキュリティレベル向上を確実にサポートします。
こんな企業におすすめです
〇 年1回の形式的な研修にとどまり、行動変容につながっていない事業者様
〇 インシデントやヒヤリハットを踏まえた、実務に即した教育を行いたい事業者様
〇 新任担当者や経営層向けに、役割に応じたプログラム設計ができていない事業者様
〇 eラーニングだけでなく、対話や演習を通じて理解を深めたい事業者様
支援の流れ(例)
-
教育ニーズ・対象者の整理
対象とする階層・部門・役割を整理し、現状の課題や求めるレベルをヒアリングします。 -
教育方針・カリキュラムの設計
目的に応じて、講義・ケーススタディ・演習を組み合わせたプログラム案を作成します。 -
研修コンテンツの準備・実施
貴社の業務やルールを踏まえた事例を織り込みながら、分かりやすく実務に結びつく形で研修を実施します。 -
理解度確認・フォローアップ
簡易テストやアンケート等を通じて理解度を確認し、必要に応じて追加説明や補足資料の提供を行います。 -
定着・継続的な教育サイクルの支援
年間計画や定期研修の位置付けを整理し、継続的にセキュリティ意識を維持・向上させる仕組みづくりを支援します。
サービス概要
| サービス名 | 情報セキュリティ関連教育サービス |
|---|---|
| 対象企業 | 全社的なセキュリティ教育を計画的に実施し、従業員の意識・行動レベルを底上げしたい事業者 等 |
| 期間の目安 | 単発研修は半日〜1日程度、継続プログラムは1〜3か月(対象者・内容により変動) |
| 価格 | 個別見積(対象者数・実施回数・プログラム内容に応じてご提案) |
まずはお気軽にご相談ください
現状を伺い、最適な進め方をご提案します。