LRM、ISMS新規格・ISO/IEC 27001:2022に対応するための「受講型コンサルティング」を国内で初めて提供開始

LRM

From: PR TIMES

2023-03-14 10:00

新規格対応に要する必要事項をすべて解説、企業内での内製対応を支援

LRM株式会社(以下LRM、本社:兵庫県神戸市、代表取締役CEO 幸松哲也)は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001の2022年版「ISO/IEC27001:2022」が公表されたことを踏まえ、ISMS認証をすでに取得している企業や団体の規格改訂対応を支援するため、日本国内におけるISMS規格改訂対応支援コンサルティングサービスとして、国内初(※2023年3月当社調べ)となる新サービス「受講型コンサルティング」の提供を開始しました。



[画像1: (リンク ») ]


LRMは累計2,300社超のISMS認証支援コンサルティング実績を有します。新サービスはその実績から得られたノウハウを活用し、ISMS新規格対応に必要な実施事項を講座形式で解説します。
オンラインによる集合形式とすることで、通常のコンサルティング費用を大きく下回る料金設定を実現し、低価格かつスピーディーにISMS新規格対応を完了することを可能としました。


「受講型コンサルティング」提供の背景

ISMS認証支援を行うコンサルティング企業の多くは、新規格に対応するための支援サービスを開始しています。しかし、これらのサービスは非常に高額であることが多く、気軽に活用に踏み切れないことが顧客企業の課題として顕在化していました。

当社は、顧客企業にスタートアップ企業やベンチャー企業が多く、「本当に必要な対応」に絞ったコンサルティングを得意としています。そこで、高額で手厚いサービスよりも、自ら手を動かしていただくことも視野に入れつつ、「必要十分でミニマムなサービス」を要望する顧客企業の声に応えるため、本サービスを開発しました。

また、当社は多くのコンサルタントをプロパー(正社員)として抱えていることも特徴です。顧客企業の規模に関わらず、常時本サービスに対応可能なリソースを有することも強みとし、この度「受講型コンサルティング」を開始しました。

LRMは、「受講型コンサルティング」の提供を通じて、スタートアップ企業やベンチャー企業の次のような課題を解決してまいります。
・ISO/IEC27001:2022に対応する必要があるが、そのためのコストは抑制したい
・自ら手を動かすことで、新規格であるISO/IEC27001:2022の造詣を深めたい


受講型コンサルティング概要


[表1: (リンク ») ]



受講型コンサルティングの詳細は下記よりご確認ください。
(リンク »)

[画像2: (リンク ») ]




開講スケジュール


受講型コンサルティングは、以下のスケジュールで開講します。

[表2: (リンク ») ]



現在は第1期受講のご要望を承っております。
受講型コンサルティングの詳細ならびに受講のお申込みに関しましては、下記よりご確認ください。
(リンク »)



ISMS認証とISO/IEC27001について

ISO/IEC27001とは、有効な情報セキュリティ体制の確立や効果的な運用の規範として位置付けられる、情報セキュリティマネジメントシステムの国際規格です。
日本においては、上記のISO/IEC27001に準拠していることを所定の審査機関に認められることで、「ISMS認証」を取得していると謳うことができます。

「ISMS認証」は、当該組織において情報セキュリティ体制が確立していることの客観的な証として位置付けられることが多く、顧客に対して自社サービスのセキュリティ性をアピールしたい企業や、逆に取引先から取得するよう求められた企業等が数多く取得しており、2023年3月8日現在で、国内7,242組織(※)がISMS認証を取得しています。

(※) 一般社団法人情報マネジメントシステム認定センター


ISMSの新規格・ISO/IEC27001:2022について

ISO/IEC27001は、2013年版を意味する「ISO/IEC27001:2013」として広く普及していました。
その後、2022年10月25日に、2022年版を意味する「2022」が付与された「ISO/IEC 27001:2022」が発行されました。
社会情勢の変化や技術の進歩に伴い、新しいセキュリティリスクが発生したり新たな対応方法が生まれたりすることを背景に、ISO/IEC27001の改訂が行われますが、2013年版から2022年版への改訂に際しては、主に次のような内容が変更になっています。

1. ISO規格の上位構造と整合が取られた
国際標準化機構が発行するISO規格には、品質管理マネジメントに関するISO9001や、環境管理マネジメントに関するISO14001などさまざまな種類があります。
そして、ISO規格全体の構造のルールとして、HS(Harmonized Structure)という枠組みが存在しており、2022年の改訂では、HSと整合するために、本文の構造が変更されました。

2. 規格の章立てが変更された
ISO27001の附属書Aの章立てが、5~18の13カテゴリから、5~8の4カテゴリに変更されました。
項目は少なくなりましたが、内容が削除されたわけではありません。

3. 管理策の数が変更された
ISO27001の附属書Aに記載されている管理策数が、114個から93個に変更されました。
特に廃止される管理策はなく、複数の管理策が1つに統合されるなどの構成変更が主です。
また、クラウドサービス利用のための情報セキュリティをはじめとして、情報セキュリティにおける環境変化が考慮されて、新たな管理策が11個追加されています。

現行規格である「ISO/IEC27001:2013」版の認証は、2025年10月31日で失効します。
そのため、ISMS認証を取得している企業や団体は、それまでに「ISO/IEC27001:2022」版に対応する審査を受ける必要があります。


LRM株式会社について


[画像3: (リンク ») ]

LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業、並びに情報セキュリティSaaS事業を展開しています。

2,300社を超える企業に対するコンサルティングの実績と、1,200社を超える企業によるSaaS導入実績をもとに、日本で一番身近な情報セキュリティ会社となるために日々活動しています。

会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設立 :2006年12月12日
URL : (リンク »)
事業 :情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売

主なサービス
・ISMS/ISO27001 認証取得コンサルティング
・プライバシーマーク 認証取得コンサルティング
・クラウドセキュリティ/ISO27017 認証取得コンサルティング
・ISO27701 認証取得コンサルティング
・ISMS/プライバシーマーク事務局業務アウトソーシングサービス「セキュリティBPO」
・情報セキュリティ教育クラウド「セキュリオ」
・容量無制限の法人向けオンラインストレージサービス「Box」
・データ分散型仮想デスクトップサービス「ZENMU Virtual Desktop」

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]