ISMS・プライバシーマーク認証(Pマーク認証)
マネジメントシステム運用改善サービス

マネジメントシステムの運用改善サービス

既にISMS認証やプライバシーマーク認証(Pマーク認証)などの第三者の客観的な評価を得て認証を取得している組織に対して、それらマネジメントシステムの効率的運用や、ルール遵守強化を目指したサービスをお客様のご要望に合わせてご提供します。

下記の理由で構築したマネジメントシステムのPDCAが機能していない組織が散見されます

形骸化

生業の業務とは別に、認証維持だけのために記録を作成している。

 その記録がなぜ必要かを考えずに作業をしている。

御社の業務に合わせた、運用しやすいセキュリティマネジメントシステム文書への改変を支援し、なぜそのルールや記録が必要かを教育します。
形骸化への対応

工数増大

複数のマネジメントシステム(ISMS、QMS、EMS、Pマークなど)の認証を取得している。

 維持活動で人手が足らない。

複数のマネジメントシステムの文書統合を支援します。
別々に実施している記録の作成やレビュー、監査等を統合し工数の削減を支援します。
工数増大への対応

表計算ソフトの限界

リスクアセスメントの管理は、Excelでしているが手間がかかりすぎて破綻寸前である。

 まともな分析や評価ができない。

リスクマネジメントツール(Enterprise Risk MT 以下 ERMT)を活用し、省人化を支援します。その結果、御社のリスク状況の可視化や分析がしやすくなります。
表計算ソフト限界への対応

 形骸化への対応

業務に合わせた文書と教育

現状把握

  • セキュリティ事故の確認(対応の状況など)
  • マネジメントシステム運用状況(業務と乖離した文書、時間がかかる事項、問題だと感じている事柄)
  • 内部監査や外部審査での指摘や観察事項など

上記のような状況を確認し、プロの目でみた問題点を洗い出します

教育

  • 改定したルール周知のための教育実施します。

ルールの見直し

  • 業務に合わせた文書を作成し、セキュリティ事故が発生しにくいルールに変更します。

チェック

  • 改定したルールの遵守状況を内部監査で確認します。

認証維持Q&A支援

  • マネジメントシステムが組織に定着するように、運用の最適化を支援をしていきます。
形骸化への対応 業務に合わせた文書と教育 形骸化への対応 業務に合わせた文書と教育

 工数増大への対応

文書統合によるマネジメントシステムのスリム化

とにかく膨大なMicrosoft Excelのデータをなんとかしたい!

ISO規格は、共通テキストと言われる附属書SL(Annex SL)の採用により、今まで独自路線を歩んでいた規格群が、附属書SLによって統合の方向へ進んできました。また、個人情報保護認証(Pマーク認証)も、この流れに沿って2017年に改訂されましたので文書の統合は可能です。
複数の異なるマネジメントシステムを1つに統合したほうが負担も少なく、企業としても運用はし易くなります。
弊社では、この統合を支援します。

文書の統合に伴い、監査等を統合しトータルコストを削減します

文書の統合に伴い、監査等を統合しトータルコストを削減します。

 表計算ソフトの限界への対応

リスクマネジメントツールを使った省人化

リスク管理の事務処理や評価・分析を リスクマネジメントツール「ERMT」で見える化、省人化、迅速化します。「ERMT」では、組織全体を対象にリスクを認識・評価、残余リスクの最小化を図り、重要リスクの対応に優先的にリソースを配分、継続的にリスク管理体制を強化していく一連のプロセスに則ったERM基盤として有効です。

見える化

離れた拠点のリスクと管理策の状況がわからない・・・

離れた拠点のリスクと管理策の状況がわからない・・・

クラウドサービスのため、国内を問わず海外からでも利用可能です。※言語は日英対応。

省人化

リスクデータの収集・管理が大変!評価・分析に力を入れたい!

リスクデータの収集・管理が大変!評価・分析に力を入れたい!

データ集計・催促等を自動化して工数削減につながります。

迅速化

とにかく膨大なMicrosoft Excelのデータをなんとかしたい!

とにかく膨大なMicrosoft Excelのデータをなんとかしたい!

入力したデータを元に表やグラフを簡単な操作で作成でき、リスクデータの可視化・分析が可能です。

マネジメントシステム運用最適化サービス内容

既にISMS認証やプライバシーマーク認証(Pマーク認証)などの第三者の客観的な評価を得て認証を取得している組織に対して、それらマネジメントシステムの効率的運用や、また、ルール遵守強化を目指し、下記サービスをお客様のご要望に合わせて提供します。

横スクロールしてください
フェーズ 1
現状把握
(1~2ヶ月程度)
フェーズ 2
実行計画
(1ヶ月程度)
フェーズ 3
運用
(2~3ヶ月程度)
フェーズ 4
維持
(外部審査支援:1~2ヶ月程度)
  • スコープ確認と特定
  • 統合文書のための分析
  • 実施計画策定
    ⇒ マネジメント文書
    (規定、ルール、帳票)案
    ・業務に即したスリム
     なマネジメント文書
    ・複数のマネジメント
     システムの統合文書
    ⇒ キックオフ準備支援
  • 文書作成支援
    (⇒ 複数のマネジメント
    システムの統合文書含む)
  • 導入教育支援
    ⇒ 教育資料作成
    ⇒ 導入教育
  • リスク分析支援
    (ERMT導入支援含む)
    使用方法を訓練します。
  • 内部監査支援
    ⇒ 内部監査計画策定支援
    (計画やチェックリスト作成支援)
  • 外部審査の対応支援
    ⇒ 審査準備
    (現地審査トップマネジメント
    インタビュー想定質問作成)
    ⇒ 外部審査への立会い
    (審査機関の同意が得られる場合のみ)
    ⇒ 審査ごのフォロー
    (審査報告書確認、
    審査所見への対応と不適合に対する
    是正処置報告作成支援)
  • 認証維持Q&A支援
    (サブスクリプション)
    ⇒ 改善方法の相談
    ⇒ 他のマネジメントシステム
     との統合の相談
ISMS・Pマーク認証 マネジメントシステム運用最適化サービス
まずはお問合せください
そのほか、製品に関しての詳しい内容やご質問などお待ちしております。
マネジメントシステム運用改善サービス お問い合わせ