組織における事業リスクへの取り組みの中で、情報セキュリティに関する方針決定、体制整備、管理策の計画・導入、運用、監視、レビュー、維持および改善を行う仕組みを「情報セキュリティマネジメントシステム (ISMS)」と呼びます。
ISMSに関する要求事項は、JIS Q 27001:2006 (ISO/IEC 27001:2005) に規定されており、この規格への適合性への評価制度として、「ISMS適合性評価制度」があります。また、リスク管理策の規範(ベストプラクティス)が、JIS Q 27002:2006 (ISO/IEC 17799:2005) にまとめられています。

●ISMS構築支援

サービス・フロー中の「業務フロー分析」から「ISMS文書作成」までを支援します。「貴社にとって守らなければならない情報は何か？」「その情報の具体的かつ効果的な守り方は？」といった課題に応えます。

『ISMS認証の取得までは考えていないが、情報セキュリティ管理の土台は整備したい。』や
『すでにISMSは構築（ISMS認証を取得）しているが、組織・業務が変化しており、現状に合致していない。』という組織に適したサービスです。

●ISMS運用支援

サービス・フロー中の「リスク対応計画作成」から「レビュー」までを支援します。
『すでにISMSは構築(ISMS認証を取得)しているが、運用を推進するための体制(人数・スキル)が整っていない。』
という組織に適したサービスです。なお、内部監査員研修については、「ISMS/PIPMS内部監査員研修サービス」をご覧ください。

●ISMS認証取得・更新支援

ISMS認証の新規登録審査、あるいは、更新審査を支援します。審査機関の選択、提出書類の作成、審査準備(リハーサルや問答集作成)、指摘事項への対応を支援します。

●PIPMS構築支援

サービス・フロー中の「業務フロー分析」から「PIPMS文書作成」までを支援します。
「貴社の中で、どのような個人情報が、どのような形・方法で扱われているか？」「個人情報の具体的かつ効果的な保護方法は？」といった課題に応えます。

『プライバシーマークの取得までは考えていないが、個人情報保護法に準拠した管理体制は整備したい。』もしくは『すでにPIPMSは構築(プライバシーマークを取得)しているが、組織/業務が変化しており、現状に合致していない。』という組織に適したサービスです。

●PIPMS運用支援

サービス・フロー中の「リスク対応計画」作成から「レビュー」までを支援します。

『すでにPIPMSは構築(プライバシーマークを取得)しているが、運用を推進するための体制(人数・スキル)が整っていない。』という組織に適したサービスです。
なお、内部監査員研修については、「ISMS/PIPMS内部監査員研修サービス」をご覧ください。

●プライバシーマーク取得・更新支援
プライバシーマークの新規申請・審査、あるいは、更新申請・審査を支援します。
提出書類の作成、審査準備(リハーサルや問答集作成)、指摘事項への対応を支援します。