大塚商会のISMS認証・プライバシーマーク取得支援サービスとは?口コミ評判や費用、導入事例を調査
公開日:2026年05月26日
引用元:大塚商会公式サイト(https://www.otsuka-shokai.co.jp/products/security/consulting-education/rule-maintenance/ismsninshou-shutoku.html)
大塚商会のISMS認証取得支援サービスは、体制整備、資産調査、リスク分析、文書化、教育訓練、内部監査、マネジメントレビュー、審査対応までを支援するサービスです。大塚商会はプライバシーマーク取得支援サービスも提供しており、個人情報の洗い出し、規程類・体制整備、教育、監査、審査対策まで相談できます。ISMSとPマークのどちらを優先すべきか、費用、支援範囲、取得後の運用まで整理して比較しましょう。
ISMSコンサル会社を確認する
Pマーク取得支援会社を確認する
本記事はZenken株式会社が運営するキャククルが独自に作成しています。キャククルは株式会社大塚商会、Pマーク制度を運営する一般財団法人日本情報経済社会推進協会とは関係ありません。
大塚商会のISMS認証取得支援サービスは、ISMS認証取得を目指す企業に向けたコンサルティングサービスです。経験豊富なコンサルタントによるアドバイスを打ち出し、体制整備から審査対応までの流れを支援対象として整理しています。
ISMS取得では、情報資産の洗い出し、リスク分析、規程・手順書の整備、教育訓練、内部監査、マネジメントレビューなどを進める必要があります。取引先からISMS取得を求められた企業や、社内のセキュリティ管理体制を外部に説明したい企業では、どこまで自社で行い、どこから外部に任せるかの判断が重要です。
大塚商会を検討する場合は、ISMS認証取得支援の範囲、費用、対象規模、医療情報を扱う事業者の扱いに加えて、Pマーク取得支援の支援内容や費用も確認し、自社の目的に合う支援会社と比較しましょう。
\ISMS取得支援会社を確認/
\Pマーク取得支援会社も確認/
大塚商会のISMS認証取得支援サービスはココが違う!おすすめポイント
ISMS取得までの工程を段階ごとに支援
大塚商会のISMS認証取得支援サービスは、体制整備、資産調査、詳細リスク分析、ベースライン分析、文書化、教育訓練、内部監査、マネジメントレビュー、審査、認証取得という流れで支援内容を整理しています。ISMS取得で必要な工程を一通り把握したうえで、どの工程を自社で担当するかを検討しやすい構成です。
コンサルタントが作業を主導する支援を打ち出している
同サービスは、コンサルタントが主体的に作業することで、顧客側の作業負担を軽減することを特徴として掲げています。ISMS担当者が兼務の場合、文書化やリスク分析、内部監査の準備に十分な時間を割けないことがあります。外部支援を検討する際は、コンサルタントがどこまで主導するのか、社内側に残る作業は何かを確認しましょう。
審査実績のあるひな型文書を活用
ISMS取得では、規程、台帳、リスクアセスメント、教育記録、内部監査記録など、多くの文書や証跡が必要になります。大塚商会は、審査実績のあるひな型文書を活用することを特徴として案内しています。ひな型を使う場合も、自社の業務実態に合っているか、取得後に運用できる内容になっているかを確認することが重要です。
大塚商会のISMS認証取得支援サービスの特徴まとめ
大塚商会のISMS認証取得支援サービスは、ISMS認証取得までの工程を整理し、コンサルタント主導で取得準備を進める支援を打ち出しています。サービスページでは、認証範囲の決定、資産調査、リスク分析、文書化、教育訓練、内部監査、マネジメントレビュー、審査対応までの流れが示されています。
費用は税込220万円相当からで、従業者数50名以内・1拠点が前提として示されています。自社の規模や拠点数、対象システム、医療情報の取扱い、取得希望時期によって費用や支援範囲が変わるため、ほかのISMSコンサル会社とも比較して検討しましょう。
\ISMS取得支援会社を比較/
大塚商会のISMS認証取得支援サービスの支援内容
ISMS取得は、審査直前の書類作成だけでは進みません。情報資産の洗い出しからリスク分析、教育、内部監査、経営層へのレビューまで、段階的に進める必要があります。大塚商会のサービスは、取得までの工程を以下のように整理しています。
| 工程 | 主な内容 | 発注前の確認ポイント |
|---|---|---|
| 体制整備 | 認証範囲、管理責任者、事務局担当者を決める | 対象拠点、対象部署、責任者、兼務担当者の工数 |
| 資産調査・リスク分析 | 守るべき資産を特定し、脅威や脆弱性を分析する | 情報資産台帳、利用システム、委託先、クラウドサービスの範囲 |
| ベースライン分析 | 詳細管理策をもとに現状のセキュリティ対策を評価する | 現行ルール、アクセス権限、バックアップ、ログ管理、端末管理 |
| 文書化 | 規格で要求される文書類をひな型をもとに整備する | ひな型のカスタマイズ範囲、自社業務への適合、更新時の管理方法 |
| 教育訓練・内部監査 | 要員への周知、運用状況の確認、是正対応を行う | 教育対象者、内部監査員、監査記録、是正の支援範囲 |
| マネジメントレビュー・審査 | 経営陣への活動報告、文書審査・実地審査、指摘事項への対応 | 経営層の関与、審査同席、指摘事項への是正支援 |
参照元:大塚商会公式サイト(https://www.otsuka-shokai.co.jp/products/security/consulting-education/rule-maintenance/ismsninshou-shutoku.html)
大塚商会のISMS認証取得支援サービスの費用
大塚商会のISMS認証取得支援サービスは、概算費用として税込220万円相当からと案内されています。前提条件は、従業者数50名以内、拠点数1拠点です。医療情報を取り扱う事業者は除く旨も記載されています。
費用を比較するときは、単純な金額だけでなく、コンサルタントがどこまで作業を主導するのか、文書作成、教育、内部監査、審査指摘への是正対応まで含まれるのかを確認しましょう。
| 項目 | 大塚商会の掲載内容 | 確認したいこと |
|---|---|---|
| 概算費用 | 税込220万円相当から | 税込総額、支払い条件、追加費用、審査費用との切り分け |
| 前提条件 | 従業者数50名以内、拠点数1拠点 | 人数や拠点が増える場合の費用、グループ会社や委託先の扱い |
| 対象外条件 | 医療情報を取り扱う事業者は除く | 医療・ヘルスケア・機微情報を扱う場合の対応可否 |
| 支援範囲 | 体制整備から認証取得までの工程を案内 | 内部監査、審査同席、指摘事項の是正支援、取得後の運用支援 |
参照元:大塚商会公式サイト(https://www.otsuka-shokai.co.jp/products/security/consulting-education/rule-maintenance/ismsninshou-shutoku.html)
大塚商会のISMS認証取得支援サービスの導入事例・口コミ評判
ISMS認証取得支援サービスの検討では、費用や会社規模だけでなく、自社に近い業種・拠点数・担当体制での支援実績を確認することが重要です。大塚商会のサービスページは、支援フロー、特徴、価格の説明が中心です。問い合わせ時には、同業種や近い規模の支援実績、社内担当者の作業負担、取得までの期間、審査指摘への対応内容を確認しましょう。
事例確認で見たいポイント
- 自社と同じ業種・事業規模でのISMS取得支援実績
- 従業者数50名以内・1拠点以外のケースでの費用感
- 兼務担当者でも進められる作業分担になっているか
- 教育訓練、内部監査、マネジメントレビューまで支援されたか
- 取得後の維持審査・更新審査の支援があるか
ISMSは取得後の運用が続くため、導入事例を見る際も「短期間で取れたか」だけでは不十分です。取得後に社内で運用できるルールになったか、次回審査に向けて記録を残せるか、担当者が変わっても回る仕組みになっているかを確認しましょう。
大塚商会のISMS認証取得支援サービスを比較するときの確認ポイント
大塚商会は大手ITソリューション企業として、システムインテグレーションやサービス・サポート事業を幅広く展開しています。ISMS取得支援を比較するときは、認証取得単体の支援だけでなく、IT環境やセキュリティ対策との接続まで相談したいのか、認証取得だけを短期間で進めたいのかを整理しましょう。
| 比較項目 | 確認すること | 判断のポイント |
|---|---|---|
| 対象範囲 | 従業者数、拠点数、対象部署、対象システム | 掲載条件から外れる場合、費用と期間がどの程度変わるか |
| 作業分担 | コンサルタント主導の範囲と、自社で行う作業 | 担当者が兼務の場合は、文書化と内部監査の支援範囲を重視する |
| IT・セキュリティ対策との連携 | 現行システム、アクセス管理、バックアップ、ログ管理、教育との接続 | IT環境の改善も必要なら、関連サービスの提案範囲を確認する |
| 取得後の運用 | 維持審査、更新審査、文書改定、教育、内部監査 | 認証取得後に自社で回せる体制になるかを確認する |
プライバシーマーク取得支援とISMS取得支援の違い
大塚商会にはPマーク取得支援に関連するサービスもあります。PマークとISMSはどちらも情報管理に関わりますが、認証の目的と対象範囲が異なります。
| 認証 | 主な目的 | 向いている企業 |
|---|---|---|
| Pマーク | 個人情報保護マネジメントシステムの構築・運用 | 個人情報を多く扱う企業、BtoC事業、委託先管理を重視する企業 |
| ISMS・ISO27001 | 情報資産全般のセキュリティ管理体制の構築・運用 | BtoB取引、SaaS、ITサービス、開発会社、機密情報を扱う企業 |
取引先からどちらかを明確に指定されている場合は、その要件に合わせて取得を進める必要があります。指定がない場合は、扱う情報の種類、顧客の業界、今後の営業先、入札要件をもとに判断しましょう。
大塚商会のプライバシーマーク取得支援もあわせて確認する
大塚商会はISMS認証取得支援だけでなく、プライバシーマーク取得支援サービスや、専用のクラウドITツールとコンサルティングを組み合わせた支援プログラムも提供しています。個人情報の取得、保管、利用、委託先管理、従業者教育、内部監査まで整えたい企業は、ISMS取得支援とPマーク取得支援を分けて確認しておくと、取引先からの要求に合わせた認証選びがしやすくなります。
大塚商会のプライバシーマーク取得支援サービスでは、個人情報の洗い出し・リスク分析、規程類・体制の整備、書式類の整備、教育、各種対策の実施・運用、監査・代表者の見直し、審査・認定対策、認証取得までの流れが示されています。現地審査前の模擬審査、文書審査に対応した規程類・様式類の提供、マイナンバー対応、コンサルタント主導の作業支援も特徴として整理されています。
| サービス | 費用の目安 | 支援内容の見方 |
|---|---|---|
| プライバシーマーク取得支援サービス | 税込165万円相当〜の目安 | 従業者数50名以内、拠点数1拠点が前提。個人情報の洗い出しから規程・教育・監査・審査対策まで、コンサルタント主導で進めたい企業向けです。 |
| Pマークベストプラクティス 新規取得支援 | 税込66万円相当〜の目安。交通費は別途確認 | クラウドITツールとコンサルティングを組み合わせ、文書管理、リスク分析、スケジュール管理、資料ダウンロード、質問対応などを活用して進める支援です。 |
| Pマーク更新支援 | 税込55万円相当〜の目安。交通費は別途確認 | ITツール、文書管理支援、内部監査支援、教育支援、訪問支援により、既に取得しているPマークの更新を支援する内容です。 |
| Pマーク更新支援 他社文書入替オプション | 税込11万円相当〜の目安 | 既存文書をシンプルな文書類へ入れ替えるオプションです。更新支援とあわせて利用する前提で確認しましょう。 |
Pマーク取得支援を検討する場合は、PMS文書の作成、個人情報台帳、リスク分析、教育資料、内部監査、現地審査対応、更新支援、クラウドツール利用料、交通費、訪問回数を確認しましょう。ISMSは情報資産全般の管理体制、Pマークは個人情報保護の管理体制に重点があります。営業先から求められている認証、扱うデータの種類、既存のセキュリティ規程、取得後に社内で運用できる体制をもとに判断することが重要です。
参照元:大塚商会公式サイト(https://www.otsuka-shokai.co.jp/products/security/consulting-education/rule-maintenance/pmark-shutokushien.html、https://www.otsuka-shokai.co.jp/products/security/consulting-education/rule-maintenance/pmark-shutokushien-light.html)
\大塚商会のPマーク支援も確認/
大塚商会のISMS認証取得支援サービスに依頼する前に準備したい情報
見積もりや相談を具体化するには、認証範囲と社内体制を事前に整理する必要があります。
- ISMSを取得したい目的、取引先要件、入札条件、希望取得時期
- 認証対象にする拠点数、部署、従業者数、対象システム
- 情報資産の範囲、個人情報・機密情報・医療情報の有無
- 既存のセキュリティ規程、台帳、教育記録、監査記録の有無
- 社内担当者の人数、兼務状況、経営層の関与
- 文書作成、教育、内部監査、審査同席まで外部に任せたいか
- Pマーク取得支援も同時に検討する必要があるか
大塚商会のISMS認証取得支援サービスに関するよくある質問
大塚商会のISMS認証取得支援サービスの費用はいくらですか?
概算費用は税込220万円相当からと案内されています。前提は従業者数50名以内、拠点数1拠点です。対象人数や拠点数、支援範囲が変わる場合は、見積もりで確認する必要があります。
どのような工程を支援してもらえますか?
体制整備、資産調査、詳細リスク分析、ベースライン分析、文書化、教育訓練、内部監査、マネジメントレビュー、審査対応、認証取得までの流れが示されています。具体的な作業分担は契約前に確認しましょう。
Pマーク取得支援もあわせて比較すべきですか?
個人情報保護を重視する場合はPマーク、情報資産全般の管理体制を整えたい場合はISMSが検討対象になります。大塚商会はPマーク取得支援サービスも提供しており、通常の取得支援に加えて、クラウドITツールを活用する新規取得支援・更新支援もあります。取引先から明確な指定がない場合は、営業先、事業内容、扱う情報、必要な費用感をもとに両方を比較して判断するとよいでしょう。
大塚商会を運営している会社
大塚商会は、システムインテグレーション事業とサービス・サポート事業を展開する企業です。ISMS認証取得支援サービスは、セキュリティ領域のコンサルティング・教育、ルール・体制整備の一環として提供されています。
株式会社大塚商会の会社概要
| 会社名 | 株式会社大塚商会 |
|---|---|
| 代表取締役社長 | 大塚 裕司 |
| 創業年月日 | 1961年7月17日(1961年12月13日、株式会社として登記) |
| 資本金 | 103億7,485万1,000円 |
| 本社所在地 | 〒102-8573 東京都千代田区飯田橋2-18-4 |
| 事業内容 | システムインテグレーション事業、サービス・サポート事業 |
| 公式HP | https://www.otsuka-shokai.co.jp/ |
参照元:大塚商会公式サイト(https://www.otsuka-shokai.co.jp/corporate/about/outline/)
ISMS・プライバシーマーク取得支援会社を比較するなら
ISMSやPマークの取得支援会社は、費用、支援範囲、作業代行の範囲、担当体制、取得後の維持支援が会社ごとに異なります。大手企業の支援体制を重視するのか、費用を抑えて短期取得を目指すのか、社内運用まで伴走してほしいのかを整理して比較しましょう。
\目的別に支援会社を確認/
