新規格対応に要する必要事項をすべて解説、企業内での内製対応を支援
LRM株式会社(以下LRM、本社:兵庫県神戸市、代表取締役CEO 幸松哲也)は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001の2022年版「ISO/IEC27001:2022」が公表されたことを踏まえ、ISMS認証をすでに取得している企業や団体の規格改訂対応を支援するため、日本国内におけるISMS規格改訂対応支援コンサルティングサービスとして、国内初(※2023年3月当社調べ)となる新サービス「受講型コンサルティング」の提供を開始しました。
[画像1: (リンク ») ]
LRMは累計2,300社超のISMS認証支援コンサルティング実績を有します。新サービスはその実績から得られたノウハウを活用し、ISMS新規格対応に必要な実施事項を講座形式で解説します。
オンラインによる集合形式とすることで、通常のコンサルティング費用を大きく下回る料金設定を実現し、低価格かつスピーディーにISMS新規格対応を完了することを可能としました。
「受講型コンサルティング」提供の背景
ISMS認証支援を行うコンサルティング企業の多くは、新規格に対応するための支援サービスを開始しています。しかし、これらのサービスは非常に高額であることが多く、気軽に活用に踏み切れないことが顧客企業の課題として顕在化していました。
当社は、顧客企業にスタートアップ企業やベンチャー企業が多く、「本当に必要な対応」に絞ったコンサルティングを得意としています。そこで、高額で手厚いサービスよりも、自ら手を動かしていただくことも視野に入れつつ、「必要十分でミニマムなサービス」を要望する顧客企業の声に応えるため、本サービスを開発しました。
また、当社は多くのコンサルタントをプロパー(正社員)として抱えていることも特徴です。顧客企業の規模に関わらず、常時本サービスに対応可能なリソースを有することも強みとし、この度「受講型コンサルティング」を開始しました。
LRMは、「受講型コンサルティング」の提供を通じて、スタートアップ企業やベンチャー企業の次のような課題を解決してまいります。
・ISO/IEC27001:2022に対応する必要があるが、そのためのコストは抑制したい
・自ら手を動かすことで、新規格であるISO/IEC27001:2022の造詣を深めたい
受講型コンサルティング概要
[表1: (リンク ») ]
受講型コンサルティングの詳細は下記よりご確認ください。
(リンク »)
[画像2: (リンク ») ]
開講スケジュール
受講型コンサルティングは、以下のスケジュールで開講します。
[表2: (リンク ») ]
現在は第1期受講のご要望を承っております。
受講型コンサルティングの詳細ならびに受講のお申込みに関しましては、下記よりご確認ください。
(リンク »)
ISMS認証とISO/IEC27001について
ISO/IEC27001とは、有効な情報セキュリティ体制の確立や効果的な運用の規範として位置付けられる、情報セキュリティマネジメントシステムの国際規格です。
日本においては、上記のISO/IEC27001に準拠していることを所定の審査機関に認められることで、「ISMS認証」を取得していると謳うことができます。
「ISMS認証」は、当該組織において情報セキュリティ体制が確立していることの客観的な証として位置付けられることが多く、顧客に対して自社サービスのセキュリティ性をアピールしたい企業や、逆に取引先から取得するよう求められた企業等が数多く取得しており、2023年3月8日現在で、国内7,242組織(※)がISMS認証を取得しています。
(※) 一般社団法人情報マネジメントシステム認定センター
ISMSの新規格・ISO/IEC27001:2022について
ISO/IEC27001は、2013年版を意味する「ISO/IEC27001:2013」として広く普及していました。
その後、2022年10月25日に、2022年版を意味する「2022」が付与された「ISO/IEC 27001:2022」が発行されました。
社会情勢の変化や技術の進歩に伴い、新しいセキュリティリスクが発生したり新たな対応方法が生まれたりすることを背景に、ISO/IEC27001の改訂が行われますが、2013年版から2022年版への改訂に際しては、主に次のような内容が変更になっています。
1. ISO規格の上位構造と整合が取られた
国際標準化機構が発行するISO規格には、品質管理マネジメントに関するISO9001や、環境管理マネジメントに関するISO14001などさまざまな種類があります。
そして、ISO規格全体の構造のルールとして、HS(Harmonized Structure)という枠組みが存在しており、2022年の改訂では、HSと整合するために、本文の構造が変更されました。
2. 規格の章立てが変更された
ISO27001の附属書Aの章立てが、5~18の13カテゴリから、5~8の4カテゴリに変更されました。
項目は少なくなりましたが、内容が削除されたわけではありません。
3. 管理策の数が変更された
ISO27001の附属書Aに記載されている管理策数が、114個から93個に変更されました。
特に廃止される管理策はなく、複数の管理策が1つに統合されるなどの構成変更が主です。
また、クラウドサービス利用のための情報セキュリティをはじめとして、情報セキュリティにおける環境変化が考慮されて、新たな管理策が11個追加されています。
現行規格である「ISO/IEC27001:2013」版の認証は、2025年10月31日で失効します。
そのため、ISMS認証を取得している企業や団体は、それまでに「ISO/IEC27001:2022」版に対応する審査を受ける必要があります。
LRM株式会社について
[画像3: (リンク ») ]
LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業、並びに情報セキュリティSaaS事業を展開しています。
2,300社を超える企業に対するコンサルティングの実績と、1,200社を超える企業によるSaaS導入実績をもとに、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設立 :2006年12月12日
URL : (リンク »)
事業 :情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売
主なサービス
・ISMS/ISO27001 認証取得コンサルティング
・プライバシーマーク 認証取得コンサルティング
・クラウドセキュリティ/ISO27017 認証取得コンサルティング
・ISO27701 認証取得コンサルティング
・ISMS/プライバシーマーク事務局業務アウトソーシングサービス「セキュリティBPO」
・情報セキュリティ教育クラウド「セキュリオ」
・容量無制限の法人向けオンラインストレージサービス「Box」
・データ分散型仮想デスクトップサービス「ZENMU Virtual Desktop」
プレスリリース提供:PR TIMES (リンク »)
LRM株式会社(以下LRM、本社:兵庫県神戸市、代表取締役CEO 幸松哲也)は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001の2022年版「ISO/IEC27001:2022」が公表されたことを踏まえ、ISMS認証をすでに取得している企業や団体の規格改訂対応を支援するため、日本国内におけるISMS規格改訂対応支援コンサルティングサービスとして、国内初(※2023年3月当社調べ)となる新サービス「受講型コンサルティング」の提供を開始しました。
[画像1: (リンク ») ]
LRMは累計2,300社超のISMS認証支援コンサルティング実績を有します。新サービスはその実績から得られたノウハウを活用し、ISMS新規格対応に必要な実施事項を講座形式で解説します。
オンラインによる集合形式とすることで、通常のコンサルティング費用を大きく下回る料金設定を実現し、低価格かつスピーディーにISMS新規格対応を完了することを可能としました。
「受講型コンサルティング」提供の背景
ISMS認証支援を行うコンサルティング企業の多くは、新規格に対応するための支援サービスを開始しています。しかし、これらのサービスは非常に高額であることが多く、気軽に活用に踏み切れないことが顧客企業の課題として顕在化していました。
当社は、顧客企業にスタートアップ企業やベンチャー企業が多く、「本当に必要な対応」に絞ったコンサルティングを得意としています。そこで、高額で手厚いサービスよりも、自ら手を動かしていただくことも視野に入れつつ、「必要十分でミニマムなサービス」を要望する顧客企業の声に応えるため、本サービスを開発しました。
また、当社は多くのコンサルタントをプロパー(正社員)として抱えていることも特徴です。顧客企業の規模に関わらず、常時本サービスに対応可能なリソースを有することも強みとし、この度「受講型コンサルティング」を開始しました。
LRMは、「受講型コンサルティング」の提供を通じて、スタートアップ企業やベンチャー企業の次のような課題を解決してまいります。
・ISO/IEC27001:2022に対応する必要があるが、そのためのコストは抑制したい
・自ら手を動かすことで、新規格であるISO/IEC27001:2022の造詣を深めたい
受講型コンサルティング概要
[表1: (リンク ») ]
受講型コンサルティングの詳細は下記よりご確認ください。
(リンク »)
[画像2: (リンク ») ]
開講スケジュール
受講型コンサルティングは、以下のスケジュールで開講します。
[表2: (リンク ») ]
現在は第1期受講のご要望を承っております。
受講型コンサルティングの詳細ならびに受講のお申込みに関しましては、下記よりご確認ください。
(リンク »)
ISMS認証とISO/IEC27001について
ISO/IEC27001とは、有効な情報セキュリティ体制の確立や効果的な運用の規範として位置付けられる、情報セキュリティマネジメントシステムの国際規格です。
日本においては、上記のISO/IEC27001に準拠していることを所定の審査機関に認められることで、「ISMS認証」を取得していると謳うことができます。
「ISMS認証」は、当該組織において情報セキュリティ体制が確立していることの客観的な証として位置付けられることが多く、顧客に対して自社サービスのセキュリティ性をアピールしたい企業や、逆に取引先から取得するよう求められた企業等が数多く取得しており、2023年3月8日現在で、国内7,242組織(※)がISMS認証を取得しています。
(※) 一般社団法人情報マネジメントシステム認定センター
ISMSの新規格・ISO/IEC27001:2022について
ISO/IEC27001は、2013年版を意味する「ISO/IEC27001:2013」として広く普及していました。
その後、2022年10月25日に、2022年版を意味する「2022」が付与された「ISO/IEC 27001:2022」が発行されました。
社会情勢の変化や技術の進歩に伴い、新しいセキュリティリスクが発生したり新たな対応方法が生まれたりすることを背景に、ISO/IEC27001の改訂が行われますが、2013年版から2022年版への改訂に際しては、主に次のような内容が変更になっています。
1. ISO規格の上位構造と整合が取られた
国際標準化機構が発行するISO規格には、品質管理マネジメントに関するISO9001や、環境管理マネジメントに関するISO14001などさまざまな種類があります。
そして、ISO規格全体の構造のルールとして、HS(Harmonized Structure)という枠組みが存在しており、2022年の改訂では、HSと整合するために、本文の構造が変更されました。
2. 規格の章立てが変更された
ISO27001の附属書Aの章立てが、5~18の13カテゴリから、5~8の4カテゴリに変更されました。
項目は少なくなりましたが、内容が削除されたわけではありません。
3. 管理策の数が変更された
ISO27001の附属書Aに記載されている管理策数が、114個から93個に変更されました。
特に廃止される管理策はなく、複数の管理策が1つに統合されるなどの構成変更が主です。
また、クラウドサービス利用のための情報セキュリティをはじめとして、情報セキュリティにおける環境変化が考慮されて、新たな管理策が11個追加されています。
現行規格である「ISO/IEC27001:2013」版の認証は、2025年10月31日で失効します。
そのため、ISMS認証を取得している企業や団体は、それまでに「ISO/IEC27001:2022」版に対応する審査を受ける必要があります。
LRM株式会社について
[画像3: (リンク ») ]
LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業、並びに情報セキュリティSaaS事業を展開しています。
2,300社を超える企業に対するコンサルティングの実績と、1,200社を超える企業によるSaaS導入実績をもとに、日本で一番身近な情報セキュリティ会社となるために日々活動しています。
会社名:LRM株式会社
本社 :兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者:代表取締役CEO 幸松哲也
設立 :2006年12月12日
URL : (リンク »)
事業 :情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売
主なサービス
・ISMS/ISO27001 認証取得コンサルティング
・プライバシーマーク 認証取得コンサルティング
・クラウドセキュリティ/ISO27017 認証取得コンサルティング
・ISO27701 認証取得コンサルティング
・ISMS/プライバシーマーク事務局業務アウトソーシングサービス「セキュリティBPO」
・情報セキュリティ教育クラウド「セキュリオ」
・容量無制限の法人向けオンラインストレージサービス「Box」
・データ分散型仮想デスクトップサービス「ZENMU Virtual Desktop」
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
