ISMS Certification

ISMS 取得サポート

「取って終わり」にしない ISMS を、実運用が回る規程で。

ISMS (ISO 27001) は情報セキュリティマネジメントシステムの国際規格で、取引先や顧客からの求めで取得を進める企業が増えています。しかし、規程を「書いて終わり」にしてしまうと、認証は取れても現場で回らず、更新審査のたびに慌てて対応することになりがちです。

FIXIT の ISMS 取得サポートは、AI 駆動開発のクリエイティブスタジオが自社でも同じ基準で情報資産を管理している知見を活かし、現場で回る規程・体制を構築します。取得までの伴走、取得後の運用サポート、更新審査対応まで、代表を含む自社メンバーがフルで対応します。

外部委託や下請けを使わず、案件ごとに 2〜3 名の担当がヒアリングから内部監査、認証審査まで一貫して伴走するため、責任分界が明確です。低〜中レンジの料金で、認証を取ることそのものではなく、実運用が回る体制づくりを主眼にご提供します。

ISMS 取得サポートを象徴するイラスト

Best For

こんなプロジェクトにおすすめ

  • SaaS・受託開発事業者で ISMS 認証取得が取引条件になっている

  • 中堅企業 (50〜500 名) で情報セキュリティ体制を国際基準で整えたい

  • IPO 準備・シリーズ B 以降のスタートアップで認証が必要になった

他社との違い

AI 駆動開発と情報セキュリティを同じチームで回す

Claude Code や OpenAI Codex の実運用経験から、Anthropic ZDR や OpenAI Enterprise といった最新モデル契約に対応した規程・運用を組み込みます。「AI を業務でどう使うか」を情報セキュリティ規程に落とし込む知見が組み込みでついてきます。

自社完結・外部委託なし

代表を含む自社メンバーで案件を回すため、専門コンサル会社への丸投げが発生しません。責任分界が明確で、意思決定のスピードが速く、追加費用も透明です。中小企業でも払える低〜中レンジの料金で提供します。

取得だけで終わらせない運用サポート

認証取得後の顧問型サポート、3 年ごとの更新審査対応まで含めて長期で伴走します。「取ったはいいが更新のたびに慌てる」状況を回避し、事業の成長に合わせて規程を育てていける体制になります。

標準的な開発フロー

  1. 1

    現状ヒアリング・情報資産棚卸し

    所要 3〜4 週間

    既存の情報資産、業務フロー、既に整備されている規程を洗い出し、ISMS 適用範囲を合意します。AI ツール利用範囲もこの段階で把握します。

  2. 2

    リスクアセスメントと規程整備

    所要 6〜10 週間

    情報資産のリスク評価を行い、必要な管理策を選定。規程・手順書のドラフトを作成し、社内でレビューします。AI 利用ガイドラインもここで組み込みます。

  3. 3

    内部監査と是正

    所要 3〜4 週間

    整備した規程が現場で回るかを内部監査で確認。不備を是正し、認証審査に備えます。現場担当者へのヒアリングを重視し、書類だけで終わらせません。

  4. 4

    認証審査対応

    所要 4〜8 週間

    第三者認証機関の審査 (Stage 1 → Stage 2) に立ち会い、指摘事項の是正まで伴走します。認証取得後の運用サポート契約もこの段階でご案内します。

料金の目安

実際の費用はヒアリング後のお見積もりで確定します。下記は近い規模の案件で参考にしていただける幅です。

参考価格レンジ (税抜)

取得伴走 100〜300 万円 / 顧問月額 10〜30 万円

価格を左右する主な要因

  • 会社規模 (適用範囲の広さ)
  • 既存規程の整備状況
  • 運用サポート範囲 (取得のみ / 顧問継続)

税抜表記。詳細は無料の初回ヒアリング後にお見積もりします。

規模・データ移行・運用伴走の範囲などで変動します。お見積もりは無料です — お問い合わせには 1 営業日以内に担当者からご連絡します。お問い合わせはこちら →

よくある質問

Q. ISMS 取得までにどのくらいの期間がかかりますか?
情報資産の棚卸し状況にもよりますが、初回取得の場合は 4〜8 ヶ月が標準的です。既に社内でセキュリティ規程がある程度整備されている場合は 4 ヶ月前後、ゼロベースからの構築では 8 ヶ月程度を見込みます。まずは無料の初回ヒアリングで現状を伺い、貴社に合った期間を提示します。
Q. 取得後の運用サポートは含まれますか?
取得までの伴走契約とは別に、顧問型の運用サポート契約 (月額) をご用意しています。定期監査、規程見直し、インシデント対応、更新審査対応をセットで提供します。取得のたびに別会社を探す必要がなく、事業成長に合わせて規程を育てていけます。
Q. 料金感を教えてください。
初回取得の伴走で 100〜300 万円 (税抜) が目安です。会社規模と現状の整備状況で変動します。顧問型の運用サポートは月額 10〜30 万円 (税抜) が目安です。専門コンサル会社の 3 分の 1 から半分程度のレンジで提供できます。
Q. AI ツールを業務で使う場合、ISMS でどう扱うべきですか?
Claude Code や OpenAI Codex を業務で使う場合、モデルベンダーとのデータ保持契約 (ZDR、Enterprise Retention Controls) や、社内での AI 利用ガイドライン、モニタリング設計まで規程に落とし込む必要があります。FIXIT は自社で同じ判断をしてきたため、この領域の知見を含めて規程整備を支援します。詳しくは Claude Code vs Codex 実務比較 も参照してください。
Q. 既に他社で取得している ISMS の更新支援も可能ですか?
はい、既に他社で取得された ISMS の更新審査対応や、規程・体制の見直しから引き継げます。まずは現状ヒアリングで既存の規程・運用を確認し、必要な補強ポイントをご提示します。過去の内部監査記録が残っていれば、そのまま活用できます。

関連する Insights

プロジェクトのご相談はこちら

要件が固まっていないメモ書きの段階でもかまいません。お問い合わせには 1 営業日以内に担当者からご連絡します。発注前の情報収集には、見極め方と相場感をまとめた発注ガイドもご活用ください。