リスク管理として有効なマネジメントシステム構築
セキュリティ対策が必要なことはわかっているが、どこまでやればよいのかわからない。せっかく取り組むのであれば、内部的な管理体制強化とともに外部にアピールできるレベルにしたい。そういった組織の方々には、第三者認証として「Pマーク」と「ISMS」をツールとして利用し、業界の標準を理解した上で組織の業態や規模にあったレベルで取り組むことをお勧めします。
単に取得するだけでなく、組織のリスク管理として有効なマネジメントシステム構築をポリシーとしています。
新規取得も更新も安心してお任せください!
※PマークとISMSの同時取得支援にも対応しています。
※中小企業や医療機関など、業種・規模に応じた柔軟な支援が可能です。
※弊社はPマーク取得事業者です。
プライバシーマーク
プライバシーマーク制度は、事業者の個人情報の取扱いが適切であるかを評価し、基準(JISQ15001:2023に準拠したプライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針)に適合した事業者に”プライバシーマーク”の使用を認める制度です。
指定審査機関による審査を受け、基準に適合していると認められることで、一般財団法人日本情報経済社会推進協会(JIPDEC)がPマークを付与します。
ISMS(Information Security Management System)
ISMS(Information Security Management System:情報セキュリティマネジメントシステム)とは、組織が情報セキュリティに関して自らのリスク分析により必要なセキュリティレベルを決め、プランを作成し資源配分してマネジメントするものです。
ISMS-AC(一般社団法人情報マネジメントシステム認定センター)が認定した認証機関による審査を受け、認証基準(JIS Q 27001(ISO/IEC 27001))に適合していると認められることで、ISMS認証を取得することができます。
弊社の3つの強み
REASON
01
現役審査員がアドバイス
Pマーク・ISMSの審査員が在籍しており、審査基準に精通しております。
REASON
02
チーム体制
原則2名体制で対応することで、スピード感のある丁寧なコミュニケーションを目指しています。
REASON
03
プロジェクト管理
計画から実施、役割分担等をプロジェクト管理し、スケジュール通りに推進することを重視しています。
コンサルティングの流れ
初回ヒアリング・現状把握
組織の業種・規模・体制・現行の管理策を確認し、対象規格(PマークまたはISMS)とのギャップを整理します。
取得方針・スケジュール策定
取得目的・対象範囲・体制整備の方針を明確にし、審査までの実行計画(マイルストーン)を策定します。
規程・帳票類の整備支援
個人情報保護規程や情報セキュリティ規程など、必要な文書類の雛形提供および作成支援を行います。
運用体制構築・セキュリティ対策の実装支援
規程を実務に落とし込むための運用体制整備・セキュリティ対策の実装を支援します。
<具体的な実施項目例>
・情報資産台帳・リスク分析の伴走
・HP等の公表内容の検討
・従業者向けに教育訓練資料の提供
・委託先評価、クラウドサービス評価支援
内部監査・マネジメントレビュー支援
内部監査の計画・実施・記録作成を支援し、マネジメントレビューまでの一連の流れをフォローします。
審査対応・是正支援・取得後フォロー
審査機関による審査への同席(ISMSは可、Pマークは不可)や想定問答の準備を行い、指摘事項への是正支援と、取得後の維持運用に関するアドバイスを実施します。
コンサルティング料金(目安) 従業員20名程度
お問い合わせ
ご依頼及び業務内容へのご質問などお気軽にお問い合わせください