ISO27001
シンプル且つ実践的な仕組み構築を目指す
- 「取引先等から情報セキュリティの強化を求められているが、何から始めれば良いか・・・」
- 「なるべく早くISO27001を取得したいが、社員への労力負担や、現状業務への影響が心配である・・・」
- 「ISO27001の規格要求事項やガイドラインなどを読んでみたが、何を、どこまでする必要があるのかイメージできない・・・」
- 「自社で取得活動を進めているが、思うように進まない(効率的な活動となっていない)…」
- 「社内にある書類、顧客等のデータ、記録などが全く整理されておらず、有効活用できていない(データベースマーケティングを実践して行きたい)・・・」
ご支援の流れ(コンサルティングの進め方の例)
※ 貴社の現状をヒアリングさせて頂いた上で、貴社に合った詳細スケジュールを設計致します。
 |
今後の活動の進め方等について、社員様に理解を深めて頂くとともに、全社員の意識醸成を図ります。 |
|---|---|
 |
貴社に存在する情報資産を特定し、それらに対するリスクを様々な角度から分析・評価します。 |
 |
パンでミック対策など、今話題となっている事業継続対策について、リスク分析と対策検討を実施します。 |
 |
貴社の情報セキュリティに対する基本方針(骨格)を明確にします。 |
 |
人的・物理的・環境的セキュリティに関する規定、並びに運用をスムーズにする為の様式類などを作成します。 |
 |
一通り仕組みが構築された後、運用段階に入りますが、運用上での問題点などをセルフチェックで抽出します。 |
 |
仕組みの運用状況などについて経営層へ報告を行うとともに、見直し等の指示を仰ぎます。 |
 |
ISOの規格要求事項に適合した仕組み(文書)が構築されているかどうかについて、審査を受けます。 |
 |
万が一、一回の審査で合格できなかったとしても、その後の対策検討を実施し、認定が取得できるまでご支援します。 |
弊社支援特徴
これまで様々な業種の企業様に対して、ISOやプライバシーマークなどの第三者評価の認証取得をご支援させて頂いておりますが、支援を行うに際しての我々の基本方針は『シンプル且つ実践的な仕組みの構築』であります。
- 貴業種と業務内容に合った文書(フォーマット、手順書、規程など)の構築
-
⇒ 貴社の現状業務をヒアリングしながらシステム文書を構築いたします。
(*貴社に負担の大きい文書作成は、弊社にて代行支援させて頂きます)⇒ 貴社の現状業務に即した仕組みを構築することで、文書類を必要最小限に抑えるとともに、運用し易い仕組みを構築いたします。
- システムの構築だけでなく、構築後、認証が取得できるまでの支援
-
(内部監査/マネジメントレビュー/申請書類の確認/審査指摘事項への対応等)
⇒ システムの運用段階で発見される不具合について、是正処置や予防処置を検討し皆様と一緒にシステムの改善を図ります。
⇒ 内部監査やマネジメントレビューに立ち合わせて頂くことで、初期段階での運用をがっちりサポートいたします。
- 貴社の経営体質強化を念頭に置いた認証取得活動の展開
-
⇒ 弊社の様々なコンサルティング実績(経営戦略策定支援・営業力強化支援・人事評価制度構築支援・意識改革支援など)を活かし、取得後に経営改善を着実に進められる費用対効果が高いISOの仕組みづくりを行います。
