会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス ISO27017新規取得支援コンサルティング
ISO27017新規取得支援コンサルティング

上場企業VLCセキュリティのグループ事業会社である株式会社VLCセキュリティコンサルティング(旧 株式会社バルク)は、認証取得コンサルティング会社として、3,000件を超える取得・運用支援実績を持ち、業界内で高い評価を得ています。
VLCセキュリティコンサルティング(旧 株式会社バルク)は、大企業、中小企業からIPO準備中の法人まで規模を問わず、ITツールと専門コンサルのハイブリッド支援で、認証取得から運用・更新までを丁寧にサポート。無料相談も受付中です。

icon-close

VLCセキュリティコンサルティング(旧 株式会社バルク)が選ばれる理由

お客様が情報セキュリティマネジメントシステムを自力で運用可能となるよう支援します

クラウドサービスの急速な拡大が進んでいる背景から、ISO27001取得企業の中からISO27017取得を行い、クラウドサービス提供者・利用者問わずセキュリティレベルを向上させたいと考えるお客様が増えています。

セキュリティレベルの向上には管理策を「継続」することが必須。VLCセキュリティのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」という視点を重要視しています。また、サイバーセキュリティの観点も必須の今、グループ会社全体の知見を踏まえ、DX時代のコンサルティングを提供しています。

icon-close

運用・更新においてこんなお困りごとはありませんか?

ISO27017を取得する必要が出てきたが、社内に詳しい人がいない

規格も随時変化する中、継続的に運用できる自信がない

何から手をつければ良いかわからない

運用・更新においてこんなお困りごとはありませんか?

規格の改訂に気づかず、どう対応すれば良いか整理できていない

管理策と実際の運用がかみ合っておらず、仕組みがうまく機能していない

担当者が退職や異動で不在となり、何をどう進めれば良いかわからない

VLCセキュリティコンサルティング(旧 株式会社バルク)が解決します

VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上の実績の中で培った豊富な支援経験と組織で事例を常に共有し、様々な業種・業態に対応できる極めて高品質なプロフェッショナルな集団です。中小企業診断士、システム監査技術者、ISMS審査員補、情報セキュリティマネジメント、個人情報保護士など、専門資格保有コンサルタントが多数在籍しており、情報セキ ュリティ全般のアドバイスが可能となるので、お客様の本当のニーズをとらえ、ご事情に合った目標を設定し、最も効果的で、効率的なコンサルティングを行います。

icon-close

サービスの特長

豊富な実績とノウハウ

VLCセキュリティコンサルティング(旧 株式会社バルク)では知識とノウハウを備えた経験豊富なコンサルタントがお客様のプライバシーマーク認証を支援しています。また、お客様の担当コンサルタントのみではなく、弊社コンサルタントサポートチームが一緒にサポートしますので、ご質問やお問い合わせにも迅速な対応を行っています。

企業規模を問わずにサポートします

認証取得に合わせて社内のセキュリティ強化を実施されるお客様、認証取得を急がれているお客様など、認証取得や更新を実施されるお客様の中でも状況は各社それぞれです。背景にあるニーズに寄り添うプランをご提案し、ニーズに沿ったコンサルティングサービスをご提供します。

取得後も安心のサポートプログラムをご提供しています

VLCセキュリティコンサルティング(旧 株式会社バルク)オリジナルの各種ツールを認証取得作業やPMS運用にご活用いただくことで、負担を軽減しながらスムーズな管理を行うことが可能です。

VLCセキュリティグループでセキュリティ強化をトータルサポート

昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。 ISO27001認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。 VLCセキュリティコンサルティング(旧 株式会社バルク)は、 サイバーセキュリティを専門とするグループ会社と一体になって、 DX時代のセキュリティ対策・強化をトータルに支援します。

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら
ISO27017認証新規取得コンサルティング

新規取得コンサルティングでは、目的やクライアントの状況に合わせて柔軟に支援しています。
お客様の作業を最小限に抑えながら、持続可能な情報セキュリティマネジメント体制構築を支援します。

事業内容や現状をヒアリングしながらコンサルタントが適切にアドバイスを行い、ISMSへと落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なマネジメント体制構築を基に認証取得を目指すことが可能です。

ISO27001との同時取得サポートも行っています。

icon-close

ISO27017のみの取得

  • 取得期間: 最短4か月
スケジュール例
ISO27017のみの取得

認証取得支援サービス - ISO27017のみの取得

取得スケジュール例

1ヶ月目
2ヶ月目
3ヶ月目
4ヶ月目
5ヶ月目
適用範囲
クラウド上の資産の特定
リスクアセスメント
リスク対応計画
文書見直し
教育
内部監査
MGR※
拡大審査




  • スケジュール
  • ISMSマニュアル
  • 資産目録
  • リスクアセスメント結果報告書
  • リスク対応計画
  • 適用宣言書
  • ISMSマニュアル
  • 情報セキュリティ手順書
  • 規約、ホワイトペーパー等
  • 情報セキュリティハンドブック
  • 確認テスト
  • 内部監査チェックリスト
  • 内部監査報告書

※MGR:マネジメントレビュー

認証取得支援サービス - ISO27017のみの取得

取得スケジュール例

1ヶ月目
2ヶ月目
3ヶ月目
4ヶ月目
5ヶ月目
適用範囲
クラウド上の資産の特定
リスクアセスメント
リスク対応計画
文書見直し
教育
内部監査
MGR※
拡大審査




  • スケジュール
  • ISMSマニュアル
  • 資産目録
  • リスクアセスメント結果報告書
  • リスク対応計画
  • 適用宣言書
  • ISMSマニュアル
  • 情報セキュリティ手順書
  • 規約、ホワイトペーパー等
  • 情報セキュリティハンドブック
  • 確認テスト
  • 内部監査チェックリスト
  • 内部監査報告書

※MGR:マネジメントレビュー

ISO27001同時取得

  • 取得期間: 最短8か月
スケジュール例
ISO27001同時取得

認証取得支援サービス

ISMSと同時に審査の場合

1ヶ月目
2ヶ月目
3ヶ月目
4ヶ月目
5ヶ月目
6ヶ月目
7ヶ月目
8ヶ月目
備考
項目









適用範囲
クラウド上の資産の特定
リスクアセスメント
リスク対応計画
文書見直し
・ISMSマニュアル ・情報セキュリティ手順書 ・契約書/利用規約 など
教育
内部監査
MGR※
拡大審査
I
S
M
S
資産目録の見直し
リスクアセスメント
リスク対応計画
教育
内部監査
MGR※
拡大審査
主な文書
  • スケジュール
  • ISMSマニュアル
  • リスクアセスメント結果
  • リスク対応計画
  • 適用宣言書
  • 規程/手順/規約
  • 教育テキスト
  • 内部監査計画書
  • 内部監査チェ ックリスト
  • 内部監査報告書

※MGR:マネジメントレビュー

認証取得支援サービス

ISMSと同時に審査の場合

1ヶ月目
2ヶ月目
3ヶ月目
4ヶ月目
5ヶ月目
6ヶ月目
7ヶ月目
8ヶ月目
備考
項目









適用範囲
クラウド上の資産の特定
リスクアセスメント
リスク対応計画
文書見直し
・ISMSマニュアル ・情報セキュリティ手順書 ・契約書/利用規約 など
教育
内部監査
MGR※
拡大審査
I
S
M
S
資産目録の見直し
リスクアセスメント
リスク対応計画
教育
内部監査
MGR※
拡大審査
主な文書
  • スケジュール
  • ISMSマニュアル
  • リスクアセスメント結果
  • リスク対応計画
  • 適用宣言書
  • 規程/手順/規約
  • 教育テキスト
  • 内部監査計画書
  • 内部監査チェ ックリスト
  • 内部監査報告書

※MGR:マネジメントレビュー

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

TOOL

バルクではISMS運用のための便利なツールをご用意しています

作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。 新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。

スケジュール管理

アラートメールが毎日の作業内容をお知らせ。

ファイル管理

常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。

参考資料ダウンロード

マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。

コンサルへ質問機能

ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。

サポート動画

新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。

オプションチケット

教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。

お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのPMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。

お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。 実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。 バルクではオリジナルのISMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。​

簡単10分設定

受講設定をExcelファイルで簡単設定が可能。

マルチデバイス対応

パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。

メール配信機能

受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。

受講開始タイマー機能

自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。

テスト結果ダウンロード

受講記録は認証審査にそのまま提出可能。 設問別の正解率もチェック可能。

追加受講も簡単

受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。

ISO27017の概要

ISMS適合性評価制度

・技術的なセキュリティのほかに、人間系の運用・管理面をバランス良く取り込み、時代のニーズに合わせた新しい制度として、また「情報システム安全対策実施事業所認定制度」廃止後の受け皿として、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)適合性評価制度を創設することになりました。

・ISMS適合性評価制度は、諸外国からも信頼を得られる情報セキュリティを達成し、維持することを目的として、2002年4月から本格運用を開始。

ISO27017とは

・JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです

・ISO/IEC 27017:2015のガイドラインに沿った、クラウドサービスプロバイダ(CSP)、クラウドサービスカスタマ(CSC)の両方が対象です

認証の有効期間と維持審査

・ISO27017(ISMSクラウドセキュリティ認証)の有効期間は「最大3年間」ですが、ISMS認証を前提にした認証であるため、ISMS認証の有効期間に従うことになります
※3年未満の期間中にISO27001の有効期限が来た場合、ISO27017(ISMSクラウドセキュリティ認証)も同じ有効期限になります

・ホームページ、名刺、宣伝広告用資料(パンフレット、プレゼンテーション類)、封筒、会社案内、店頭(窓口)などに掲載ができ、外部に対し個人情報の適切な取り扱いをしているとアピールする事ができます

取得のメリット

クラウドサービスに関するリスクの低減

クラウドサービスを適切に提供/利用する組織体制の確立

認証取得による、組織内外からの信頼向上

ISO/IEC 27001との組合せ審査による効率的な認証取得

ISO27018、ISO27701にも対応しています

ISO27018およびISO27701の新規取得を支援するコンサルティングも提供しています。
お気軽にお問い合わせください。

icon-close
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら
VLCセキュリティのセキュリティ強化コンサルティング

その他のコンサルティングサービス

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。 セキュリティに関するお困りごとは、お気軽にお問い合わせください。

IT-BCP策定コンサルティング

組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。

CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門向け『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。