ISO 27001(ISMS)の構築、認証取得、運用の継続と改善に関して、
様々なサービスメニューでご支援をいたします!!

ISMS構築および認証取得支援コンサルティング

「ISMS構築および認証取得支援コンサルティング」の特徴

当社のISMS認証取得支援コンサルティングサービスは、様々なノウハウをご教示することにより、お客様自身にISMSを構築して頂くことを原則としております。
それには、以下の狙いがあります。

(1) 自立と自律による運用継続の実現
当社によるコンサルティングサービス終了後は、当社や他のコンサルティング会社に依存することなく、お客様自身で運用を継続し、翌年以降に毎年実施するの定期・更新審査に対応できるようになります。

(2) 継続的改善による経営貢献の実現
ISO規格では、PDCAサイクルを回して、継続的に改善することが規定されています。
継続的改善のためのPDCAは、ISO認証取得に関わらず、あらゆる企業や組織の本来業務において必須な営みです。
ISO認証を単なる飾り物にせず、ISO規格の要求するプロセスを組織行動の中に融合させて、継続的に改善していくために必要なノウハウを習得することにより、ISO規格を「お客様の企業・組織全体の価値を継続的に高め続けるための枠組み」として活用できるようになります

「ISMS構築および認証取得支援コンサルティング」のご提供内容

  • ISMS構築および認証取得に必要な各種の雛形ドキュメントの提供。
  • 雛形ドキュメントを活用したISMS構築ノウハウの提供。
  • ISMS構築および運用状況の確認と改善指導。
  • ISO 27001(ISMS)審査に向けた準備状況の確認と改善指導。

運用改善支援コンサルティング

「運用改善支援コンサルティング」の特徴

ISMS運用における課題に応じて、最適な対応をご提案します。

(1) 他社のコンサルティングからの乗り換えにも対応
既に他社のコンサルティングにより、ISMS関連ドキュメント類が揃っている場合、全面的に、当社の雛形をベースとしたドキュメント体系に切り替えるのは、現実的ではないと考えます。
現在の運用を可能な限り維持することで影響を最小化しつつ、必要に応じて局所的に当社の雛形ドキュメント活用も含めた改善をご提案します。

(2) 運用改善ノウハウの習得
当社のコンサルタントと一緒に改善の検討をすることにより、コンサルタントに改善点を探してもらうだけではなく、お客様自身で自立的に課題を見つけ出し、継続的に改善できるノウハウを習得することを目指します。

「運用改善支援コンサルティング」のご提供内容

  • ISMS運用状況の確認と改善指導。
  • 当社の雛形ドキュメント活用したISMS運用改善のためのノウハウの提供。
  • ISO 27001(ISMS)審査に向けた準備状況の確認と改善指導。

ISMS研修サービス

「ISMS研修サービス」の特徴

(1) 研修の対象者
一般社員向けと内部監査員候補者向けの2種類の研修があります。

(2) ご要望に応じた研修コンテンツの作成
標準的な内容の研修から、適用組織の個別事情を盛り込んだ特別な研修まで、ご要望に応じて対応します。

「ISMS研修サービス」のご提供内容

  • 一般社員向け情報セキュリティ研修コンテンツの作成
  • 一般社員向け情報セキュリティ研修の実施
  • 内部監査員候補者向け内部監査員養成研修コンテンツの作成
  • 内部監査員候補者向け内部監査員養成研修の実施

ISMS内部監査支援サービス

「ISMS内部監査支援サービス」の特徴

(1) 内部監査の支援方法
当社では、以下の2種類の支援メニューをご用意しています。
ただし 当社では、お客様自身で自立的な運用実現を目指しますので、通常は、前者の内部監査同行支援をお勧めしています。
内部監査同行支援…お客様組織の内部監査員(主に新任あるいは経験が浅い方)が実施する内部監査に同行して、フォローや指導を実施します。
内部監査代行支援…当社のコンサルタントが内部監査を代行します。

(2) 監査対象規格
ISO 27001(ISMS)規格に基づく内部監査だけでなく、ISO 9001(品質)、ISO 14001(環境)、JIS Q 15001(プライバシーマーク)を統合した内部監査も対応可能です。

「ISMS内部監査支援サービス」のご提供内容

  • ISMS内部監査同行支援
  • ISMS内部監査代行支援
  • 統合内部監査同行支援
  • 統合内部監査代行支援

ISMS外部監査サービス

「ISMS外部監査サービス」の特徴

ISO 27001(ISMS)規格に基づく現場調査(ヒアリングと現場実態確認)により、情報セキュリティ対策の実施状況を評価し、必要に応じて改善提案をご提示します。
お客様自身の情報セキュリティの改善を目指して、第三者による現状評価を活用することを想定しております。また、なかなか目が届きにくい、遠隔の拠点、子会社・グループ会社、発注先の会社などに対する現状評価や改善指導などにもご活用頂けます。
調査内容と報告内容については、ご要望に応じてアレンジします。

「ISMS外部監査サービス」のご提供内容

  • 外部監査方針のご相談
  • ISMS外部監査実施
  • ISMS外部監査結果レポート作成

ソリューション・製品一覧へ