ISMS・プライバシーマーク認証(Pマーク認証)
マネジメントシステム運用改善サービス
マネジメントシステムの運用改善サービス
既にISMS認証やプライバシーマーク認証(Pマーク認証)などの第三者の客観的な評価を得て認証を取得している組織に対して、それらマネジメントシステムの効率的運用や、ルール遵守強化を目指したサービスをお客様のご要望に合わせてご提供します。
下記の理由で構築したマネジメントシステムのPDCAが機能していない組織が散見されます
形骸化
生業の業務とは別に、認証維持だけのために記録を作成している。
その記録がなぜ必要かを考えずに作業をしている。
工数増大
複数のマネジメントシステム(ISMS、QMS、EMS、Pマークなど)の認証を取得している。
維持活動で人手が足らない。
別々に実施している記録の作成やレビュー、監査等を統合し工数の削減を支援します。
形骸化への対応
業務に合わせた文書と教育
現状把握
- セキュリティ事故の確認(対応の状況など)
- マネジメントシステム運用状況(業務と乖離した文書、時間がかかる事項、問題だと感じている事柄)
- 内部監査や外部審査での指摘や観察事項など
上記のような状況を確認し、プロの目でみた問題点を洗い出します
教育
- 改定したルール周知のための教育実施します。
ルールの見直し
- 業務に合わせた文書を作成し、セキュリティ事故が発生しにくいルールに変更します。
チェック
- 改定したルールの遵守状況を内部監査で確認します。
認証維持Q&A支援
- マネジメントシステムが組織に定着するように、運用の最適化を支援をしていきます。
工数増大への対応
文書統合によるマネジメントシステムのスリム化
ISO規格は、共通テキストと言われる附属書SL(Annex SL)の採用により、今まで独自路線を歩んでいた規格群が、附属書SLによって統合の方向へ進んできました。また、個人情報保護認証(Pマーク認証)も、この流れに沿って2017年に改訂されましたので文書の統合は可能です。
複数の異なるマネジメントシステムを1つに統合したほうが負担も少なく、企業としても運用はし易くなります。
弊社では、この統合を支援します。
文書の統合に伴い、監査等を統合しトータルコストを削減します
表計算ソフトの限界への対応
リスクマネジメントツールを使った省人化
リスク管理の事務処理や評価・分析を リスクマネジメントツール「ERMT」で見える化、省人化、迅速化します。「ERMT」では、組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクの対応に優先的にリソースを配分、継続的にリスク管理体制を強化していく一連のプロセスに則ったERM基盤として有効です。
見える化
離れた拠点のリスクと管理策の状況がわからない・・・
クラウドサービスのため、国内を問わず海外からでも利用可能です。※言語は日英対応。
省人化
リスクデータの収集・管理が大変!評価・分析に力を入れたい!
データ集計・催促等を自動化して工数削減につながります。
迅速化
とにかく膨大なMicrosoft Excelのデータをなんとかしたい!
入力したデータを元に表やグラフを簡単な操作で作成でき、リスクデータの可視化・分析が可能です。
マネジメントシステム運用最適化サービス内容
既にISMS認証やプライバシーマーク認証(Pマーク認証)などの第三者の客観的な評価を得て認証を取得している組織に対して、それらマネジメントシステムの効率的運用や、また、ルール遵守強化を目指し、下記サービスをお客様のご要望に合わせて提供します。
フェーズ 1 現状把握 (1~2ヶ月程度) |
フェーズ 2 実行計画 (1ヶ月程度) |
フェーズ 3 運用 (2~3ヶ月程度) |
フェーズ 4 維持 (外部審査支援:1~2ヶ月程度) |
---|---|---|---|
|
|
内部監査支援
|
|