プライバシーマーク Pマーク ISO27001 ISMS のコンサルティング 取得 更新 教育 監査はお任せ下さい

ISO27001/ISMSを既に取得された会社 様の中には、運用が上手くいかずに、運用が毎年の審査対策だけのISOのマークを維持するための仕事となり、会社にとってコストがかかるだけで、プラスの 効果が生み出せないというマイナスのスパイラルに陥ってしまっています。
そのようなことを防ぎ、円滑に効率よく行い、更に管理レベルを改善したいと考えられているお客様を対象としたコースです。

【コース概要】
・共同で年間運用計画を策定します。
・お客様のISO27001/ISMSの改善に役立つ他社事例やセキュリティ情報を提供します。
・追加で必要になった文書類のテンプレートを作成し、提供します。
・月1回半日程度のご訪問により、進捗確認及び実施のサポートを行います。
・継続審査及び更新審査の支援をします。

【運用が重視される背景】
同じISOで、歴史が古いISO9001（品質管理）では、ISOが形骸化している会社が多数発生していることが、審査機関でも問題視されていました。
そして、近年ISOを取得している会社で、品質や偽装の問題が多発したことから、経済産業省でもISOの審査に対して厳格化を求めています。
その結果、ISO27001/ISMSの運用も、少なくとも外部関係者に対して信頼が得られるレベルで運用し、会社としても、コストに見合った成果を出し ていかなければならなくなりました。

【コンサルティング方針】
・規格を尊重した運用
ISOは、規模の大小、異なる業種の会社に適合させるため、最低限の重要なポイントだけが規格の要求事項になっています。その内容も、これまで取得事業者 からのフィードバックに基づいて改善されてきています。
特に、運用に関する要求事項は、PDCAサイクルを機能させる事項に特化しており、非常に考えられた内容になっています。そのため、規格を尊重した運用を ベースにすることにより、継続的改善に必要な活動を確実に行うことができます。

・運用に必要な知識の提供
現実問題として、確実な運用に必要なISO27001/ISMSの規格の理解や経験が、ISO27001/ISMS取得時点では、お客様が十分に持たれて いないことが一般的です。そのため、具体的な事例を紹介しながら、規格の文言の解釈ではなく、実際に使える知識をご提供します。
特に運用では、年に1回しか実施しない活動があるため、記憶に頼ることは難しくなります。そこで、円滑に運用するために必要な手順などの整備が重要になっ てきます。

・プラスのスパイラル
実際に目に見える形で継続的改善を行うことは非常に難しいことですが、それを、我々のノウハウに基づき見える化していくことで、一定の達成感を伴いながら プラスのスパイラルを生み出すようなPDCAサイクルの運用をご支援します。

【コースの特徴】
・月1回の訪問
定期的なミーティングにコンサルタントも参加することにより、運用の進捗を管理し、課題に対しては専門的な立場で解決の糸口を提供し、価値のある運用を確 実に行えるようご支援します。

・必要な文書テンプレートの追加提供
ISO27001/ISMSの運用を行う中で、追加で必要になった規定（新規事業開始時や別管理が必要な機器の導入時等）については、コンサルタントがお 客様の状況にあったテンプレートを作成し、ご提供します。