Q. ISO27001/ISMSの取得までにどれぐらいの費用がかかりますか?

ISO27001/ISMSを取得するための費用には、(1)審査費用、(2)支援費用(コンサルティング費用)、(3)設備投資費用の3種類がかかります。

ISO27001/ISMSを取得するための費用の内訳は、大まかに以下の3つです。

  1. 1. 審査機関にお支払いただく費用(審査費用)
  2. 2. 設備投資
  3. 3. 外部支援の対価(コンサルティング費用等)

以上1~3のうち、必須である費用は1のみです。

取得費用1.ISO27001/ISMSの審査のための費用

ISO27001/ISMSを取得するために必須、審査のための費用

審査機関にお支払いただく費用です。審査費用を決定する主な要素は以下の通りです。

  1. 1. 対象業務
  2. 2. 対象人数
  3. 3. 対象サイト数(拠点数)
  4. 4. 統合、同時、複合審査であるか(他のISO認証と同時に受審するか等)
  5. 5. 審査機関の選択

以上です。

1~4が同じ条件であっても、審査費用は審査機関によって倍以上の価格差が生じる場合があります。したがいまして、一番重要なのは審査機関の選択です。

取得費用2.設備投資の費用

設備投資の費用

法令に違反しているような状態は投資してでも解消していただく必要があります。例えばライセンスが足りないためソフトウェアをコピーして使用しているような場合は、ライセンスをご購入いただくことになります。この手の費用は避けることができません。

また、一般論として、サポートが終了しているOSを利用しているような場合にバージョンアップを促されたり、コンピュータウィルス感染の恐れがある環境でワクチンソフトが導入されていない場合に導入を促されたりすることはありますが、これらの投資をするかどうかは、リスクを分析・評価した結果に基づく受審組織の判断によります。

結論としては、審査を通過するかどうかという観点においては、投資はあまり影響を及ぼさないということです。「現在の環境でできる限りがんばろう」というスタンスなら、投資は圧縮できるでしょう。

ただし、審査を通過するかどうかと、セキュリティレベルが向上するかどうかは別問題です。セキュリティレベルを向上させるためには、投資が必要となってくるケースもあります。

リスクを分析・評価した結果、組織の判断として投資をしてでもリスクを低減したいという結論になることも十分有り得ます。もしくは投資をしてでも人的負荷を下げたいという結論も有り得ます。例えば、入退室管理をノート記帳式にするか、自動的にログを取る仕組みにするかといった論点です。

このように、設備投資の費用がかかる場合があります。

ISO27001セキュリティレベルを上げるための投資

取得費用3.外部支援の対価(コンサルティング費用等)

自力でシステム構築、運用、受審される組織もありますので、必須ではありません。弊社の場合、主に以下の要素に基づいてコンサルティング費用を算出させていただいております。

  1. お取組みの目的(とにかく認証取得を急ぐ、認証は結果でありどうしてもこの課題を解決したい等)
  2. 対象となる事業の内容
  3. 対象となる組織の規模(部門構成、従業者数、拠点数)
  4. 猶予期間(いつまでに認証を取得したいか等)
  5. 支援内容

以上が、費用を算出するための論点となります。

ISMS認証取得コンサルティングの費用は、詳細なご要望、ご事情をお聞かせいただければ、本見積りをご用意することができます。お急ぎのようでしたら、多少聞き取りをさせていただければ、条件を仮設定し概算見積をご案内します。

ご相談やお見積りは、下記の電話番号、
もしくはメールフォームにて承っております。
お気軽にご相談ください。

受付時間:平日 9:00~18:00