ジーサーティ・ジャパンとは?ISMS認証の口コミ評判や費用、導入事例を調査
公開日:2026年05月26日
引用元:株式会社GCERTI-JAPAN公式サイト(https://gcerti.co.jp/isms-4/)
ジーサーティ・ジャパンは、ISMS・ISO27001をはじめとするISO認証審査を行う認証機関です。認証取得では、審査機関の特徴だけでなく、社内構築を自力で進めるのか、コンサル会社に支援を依頼するのかも整理する必要があります。
本記事はZenken株式会社が運営するキャククルが独自に作成しています。キャククルは株式会社GCERTI-JAPANとは関係ありません。
ジーサーティ・ジャパンは、ISMS・ISO27001をはじめとするISO認証審査を行う認証機関です。ISMSを取得する企業にとって、認証機関は最終的な審査を受ける相手であり、審査方針、必要書類、審査日程、費用、認証後の維持審査まで確認して選ぶ必要があります。
一方で、ISMS取得では認証審査を受ける前に、適用範囲の決定、リスクアセスメント、規程・手順書の整備、内部監査、マネジメントレビューなどを社内で進めなければなりません。ジーサーティ・ジャパンを検討する場合も、審査機関として依頼する範囲と、構築支援や文書整備をコンサル会社に任せる範囲を分けて考えることが重要です。
ISMS/ISO27001の取得支援会社を探している場合は、認証審査だけでなく、構築支援、文書作成、内部監査支援、教育、運用改善まで相談できる会社もあわせて比較しておくと、社内負担を見積もりやすくなります。
\構築支援まで相談できる会社を確認/
ジーサーティ・ジャパンはココが違う!おすすめポイント
ISMS認証審査に対応する認証機関
ジーサーティ・ジャパンは、ISMS認証の審査を受ける企業に向けて、認証審査サービスを提供しています。ISMS取得では、社内で仕組みを構築したうえで、第一段階審査と第二段階審査を受ける流れになります。認証機関を選ぶ段階では、取得スケジュール、審査工数、必要書類、審査員とのコミュニケーション、認証後の維持審査まで確認しておくと、取得後の運用を見据えた判断がしやすくなります。
自力取得・コンサル依頼・ツール利用のいずれにも対応しやすい審査設計
ISMS取得には、自力で進める方法、コンサルティング会社に依頼する方法、管理ツールを使って内製化する方法があります。ジーサーティ・ジャパンのサービスページでは、この3つの取得方法を整理したうえで、認証審査はすべての取得方法に対応できることを打ち出しています。すでに社内で構築を進めている企業だけでなく、コンサル会社やツールを併用している企業も、審査機関として相談しやすい構成です。
認証機関移転や維持審査も相談できる
ジーサーティ・ジャパンは、新規取得だけでなく、すでにISMS認証を取得している企業の審査機関移転にも触れています。審査機関の変更は、維持審査や更新審査のタイミングで検討されることが多く、審査日程、必要書類、移転後の審査費用、認証書の有効期限などを整理する必要があります。現行の審査機関に不満がある企業や、更新タイミングで審査方針を見直したい企業にとって、確認候補になりやすいサービスです。
ジーサーティ・ジャパンの特徴まとめ
ジーサーティ・ジャパンは、ISMS・ISO27001の認証審査を受けたい企業向けに、審査機関としての相談窓口を用意しています。サービスページでは、審査実績、必要書類の少なさ、審査日程への対応、審査機関移転などを特徴として打ち出しています。
ただし、ISMS取得で社内がつまずきやすいのは、審査そのものだけではありません。適用範囲の整理、規程・手順書の作成、リスクアセスメント、内部監査、マネジメントレビューなどをどこまで社内で行うかが成果を左右します。構築支援まで必要な場合は、ISMS/ISO27001コンサル会社もあわせて確認しましょう。
\審査前の構築支援まで比較/
ジーサーティ・ジャパンのISMS認証審査サービス
ジーサーティ・ジャパンのISMS認証審査サービスは、ISMS取得を目指す企業が認証機関として相談するサービスです。ISMSの構築から審査までの流れを理解したうえで、どの段階を自社で行い、どの段階を外部に任せるかを整理しておくと、見積もりや依頼範囲のズレを防ぎやすくなります。
| 領域 | 主な内容 | 確認したいポイント |
|---|---|---|
| 新規取得の認証審査 | ISMSの第一段階審査、第二段階審査、認証書やロゴマークの発行に関する相談 | 審査までに必要な準備、審査日程、取得希望時期、適用範囲、審査工数 |
| 審査機関移転 | すでにISMS認証を取得している企業の審査機関変更に関する相談 | 認証書の有効期限、現行審査機関からの移転手続き、次回審査のタイミング |
| 維持・更新審査 | 認証取得後の維持審査、更新審査、登録情報変更に関する相談 | 拠点・人数・代表者変更時の必要書類、次回審査日程、追加拠点の扱い |
| ISO関連の認証審査 | ISO9001、ISO14001、ISO/IEC 27001などの認証審査 | 複数規格の同日程審査、統合審査の可否、対象規格ごとの認証範囲 |
参照元:株式会社GCERTI-JAPAN公式サイト(https://gcerti.co.jp/isms-4/、https://gcerti.jp/faq/)
ジーサーティ・ジャパンの費用
ジーサーティ・ジャパンの費用は、認証を取得する規格、拠点数、適用人数、業務範囲によって変わる見積もり型です。FAQでは、認証取得範囲や適用人数などを相談することで費用・工数を提案できること、14万円からの審査実績があることに触れています。
ただし、ISMS取得にかかる費用は、審査費用だけで判断できません。社内担当者の工数、規程・手順書の整備、内部監査、従業員教育、ツール導入、コンサル支援の有無によって総額が変わります。ジーサーティ・ジャパンへ見積もりを依頼する場合も、審査費用と構築支援費用を分けて確認しましょう。
| 確認項目 | 確認する内容 | 社内で準備する情報 |
|---|---|---|
| 審査費用 | 新規取得審査、維持審査、更新審査、審査機関移転後の費用 | 取得規格、対象拠点、適用人数、認証範囲、希望取得時期 |
| 審査工数 | 審査日数、現地審査の有無、部署ヒアリング、経営層インタビュー | 組織図、部署構成、業務範囲、拠点住所、担当者体制 |
| 取得までの総額 | 審査費用に加え、コンサル費用、ツール費用、社内人件費を含めた総額 | 社内で対応できる業務、外部支援が必要な業務、予算上限 |
| 取得後の費用 | 維持審査、更新審査、登録内容変更、追加拠点対応にかかる費用 | 今後の拠点追加予定、人数変更予定、複数規格取得の予定 |
参照元:株式会社GCERTI-JAPAN公式サイト(https://gcerti.jp/faq/、https://gcerti.jp/column/isms-cost-guide/)
ジーサーティ・ジャパンの導入事例・口コミ評判
ジーサーティ・ジャパンのサービスページには、ISMS認証審査を受けた企業の声が紹介されています。口コミを見る際は、単に評判の良し悪しを見るのではなく、自社の業種、拠点数、適用人数、取得目的、審査で重視した点が近いかを確認することが重要です。
IT業の事例
- 対象:東京都品川区のIT業、1拠点・10名規模
- 取得目的:内部統制管理、対外的な信頼性の獲得
- 確認ポイント:費用を含めた総合判断、審査時の対応、認証取得後の社内意識変化
「円滑な審査でした。」
参照元:ジーサーティ・ジャパン公式サイト(https://gcerti.co.jp/isms-4/)
ISMS取得を営業上の信頼担保や社内統制につなげたい企業にとって、審査対応の進めやすさは重要な確認項目です。見積もり時には、審査当日の流れ、経営層インタビュー、部署ヒアリングの対象、必要資料を具体的に確認しておくとよいでしょう。
イーコマース事業の事例
- 対象:大阪府大阪市のイーコマース事業、1拠点・10名規模
- 選定理由:柔軟な審査対応、IT事情への理解
- 確認ポイント:IT業務の実態に合った審査コミュニケーションが可能か
「スムーズに進められました。」
参照元:ジーサーティ・ジャパン公式サイト(https://gcerti.co.jp/isms-4/)
ECやWebサービスのように、個人情報、決済、外部システム連携を扱う企業では、審査員が業務実態を理解しながら確認できるかが負担感に影響します。事前相談では、自社サービスのシステム構成や委託先管理、アクセス権限管理の説明資料を用意しておくと、審査範囲を伝えやすくなります。
システム開発・PMOコンサル業の事例
- 対象:大阪府吹田市のシステム開発・PMOコンサル業、1拠点・46名規模
- 取得目的:サービス提供品質の維持、入札対応を見据えた認証取得
- 確認ポイント:審査だけでなく、他社事例や運用上の示唆を得られるか
「他社事例の紹介なども参考になりました。」
参照元:ジーサーティ・ジャパン公式サイト(https://gcerti.co.jp/isms-4/)
入札や大手企業との取引を見据えてISMSを取得する場合、認証の有無だけでなく、取得後に運用を継続できる体制が求められます。自社のセキュリティ体制を営業資料や取引先説明にどう活用するかまで考えると、審査機関とコンサル会社の役割分担を整理しやすくなります。
ジーサーティ・ジャパンを比較するときの確認ポイント
ジーサーティ・ジャパンを検討するときは、審査機関としての費用や日程だけでなく、自社がどこまで準備できているかを起点に比較しましょう。ISMS構築が未着手の場合、認証機関だけを決めても、審査までに必要な文書・記録・内部監査が整わない可能性があります。
| 比較項目 | 確認すること | 判断のポイント |
|---|---|---|
| 認証取得フェーズ | 新規取得、審査機関移転、維持審査、更新審査のどれに該当するか | 新規取得なら構築支援の必要性、移転なら現行認証書と有効期限の確認が必要 |
| 審査範囲 | 対象拠点、適用人数、業務範囲、対象システム、委託先管理 | 審査費用や工数に直結するため、見積もり前に社内で整理する |
| 社内準備 | リスクアセスメント、規程・手順書、教育記録、内部監査、マネジメントレビュー | 不足が多い場合は、コンサル会社やISMS管理ツールの活用を検討する |
| 審査当日の進め方 | 現地審査の範囲、経営層インタビュー、部署ヒアリング、必要資料 | 通常業務への影響を抑えるため、当日の担当者と時間割を確認する |
| 認証後の運用 | 維持審査、更新審査、変更手続き、ロゴマーク利用、次年度の審査日程 | 取得して終わりではなく、継続運用に必要な社内工数まで見積もる |
認証機関とISMSコンサル会社の違い
ISMS取得では、認証機関とコンサル会社の役割を混同しないことが重要です。認証機関は、構築されたISMSがISO27001の要求事項に適合しているかを審査する立場です。一方、ISMSコンサル会社は、審査を受ける前の構築、文書整備、教育、内部監査、運用改善を支援する立場です。
| 区分 | 主な役割 | 相談するタイミング |
|---|---|---|
| 認証機関 | 第一段階審査、第二段階審査、維持審査、更新審査、認証書発行 | ISMSの構築方針や認証範囲が固まり、審査スケジュールを組む段階 |
| ISMSコンサル会社 | 適用範囲の設計、リスクアセスメント、文書作成、教育、内部監査支援 | ISMS取得の進め方、社内工数、文書整備、審査対策に不安がある段階 |
| ISMS管理ツール | 規程・台帳・教育記録・リスク管理・内部監査記録の管理 | 内製化したいが、文書や証跡管理を効率化したい段階 |
社内にISMS経験者がいる企業や、すでに文書・記録が整っている企業は、認証機関とのやり取りを中心に進めやすくなります。反対に、初めてISMSを取得する企業、担当者が兼務で時間を割けない企業、入札や取引条件に間に合わせたい企業は、コンサル会社の支援も含めて検討した方が現実的です。
ジーサーティ・ジャパンに相談する前に準備したい情報
認証機関への見積もりは、社内情報が整理されているほど具体的になります。費用や取得時期だけを先に聞くのではなく、認証範囲と社内体制をまとめてから相談すると、見積もりの精度が上がります。
- 取得したい規格がISMS・ISO27001なのか、他のISO規格も含むのか
- 認証対象にする拠点数、拠点住所、部署、業務範囲
- 適用人数、対象システム、クラウドサービス、委託先の範囲
- 希望する取得時期、入札・取引先提出などの期限
- 既存の規程、手順書、台帳、教育記録、内部監査記録の有無
- 社内担当者の人数、ISMS経験者の有無、外部支援が必要な範囲
- 審査機関移転の場合は、現行の認証書、有効期限、次回審査予定
ジーサーティ・ジャパンに関するよくある質問
ジーサーティ・ジャパンはISMSコンサル会社ですか?
ジーサーティ・ジャパンは、ISMS・ISO27001の認証審査を行う認証機関です。認証取得に向けた構築支援、文書作成、内部監査支援、教育、運用改善まで依頼したい場合は、ISMSコンサル会社もあわせて確認するとよいでしょう。
ジーサーティ・ジャパンの費用はどれくらいですか?
費用は、取得する規格、拠点数、適用人数、業務範囲によって変わります。FAQでは14万円からの審査実績に触れていますが、実際の費用は見積もりで確認する必要があります。コンサル費用や社内人件費も含めた総額で比較しましょう。
ISMS取得では認証機関とコンサル会社の両方が必要ですか?
認証機関での審査は必要ですが、コンサル会社の利用は必須ではありません。社内に経験者がいて構築を進められる場合は自力取得も選択肢になります。初めて取得する場合や、担当者の負担を抑えたい場合は、コンサル会社やツールの活用も検討対象になります。
審査機関移転でも相談できますか?
ジーサーティ・ジャパンは、すでにISMS認証を取得している企業の審査機関移転にも触れています。移転を検討する場合は、現行の認証書、組織図、認証範囲、有効期限、次回審査予定を整理して相談すると進めやすくなります。
ジーサーティ・ジャパンを運営している会社
ジーサーティ・ジャパンを運営しているのは、株式会社GCERTI-JAPANです。ISO規格に関する審査業務、審査業務に関するセミナー・研修の企画・運営を行っています。会社概要では、大阪本社と東京支社を構え、ISO9001、ISO14001、ISO/IEC 27001、ISO45001の認証審査サービスを開始した沿革が紹介されています。
株式会社GCERTI-JAPANの会社概要
| 会社名 | 株式会社GCERTI-JAPAN(ジーサーティ・ジャパン) |
|---|---|
| 代表取締役 | 池川 元太 |
| 設立 | 2019年 |
| 従業員数 | 53名 |
| 審査員数 | 約50名(契約審査員含む) |
| 所在地 | 大阪本社:〒541-0047 大阪府大阪市中央区淡路町4丁目3番5号 FPG links MIDOSUJI 201 東京支社:〒104-0041 東京都中央区新富1-1-7 BizSQUARE GINZA5階 |
| 事業内容 | アイ・エス・オー規格に関する審査業務、審査業務に関するセミナー・研修の企画・運営 |
| 公式HP | https://gcerti.jp/ |
参照元:株式会社GCERTI-JAPAN公式サイト(https://gcerti.jp/company/)
ISMS/ISO27001コンサル会社を比較するなら
ISMS取得では、認証機関の選定と同時に、社内構築をどこまで自力で行うかを決める必要があります。規程・手順書の整備、リスクアセスメント、教育、内部監査、マネジメントレビューまで支援が必要な場合は、ISMS/ISO27001コンサル会社を比較して、自社の状況に合う支援範囲を確認しましょう。
\取得準備から審査対策まで確認/
