従業員の退職に伴って、従業員がアクセス可能であった重要情報が漏れるようなことはありませんか?
昨今、多量の個人情報の流出、退職者による重要企業機密の持ち出しが多く発生しています。転職先への情報提供により数百億円にのぼる高額の訴訟に発展した事例もありますが、金銭的な損失だけでなく社会的な信頼を失うことになり営業停止などの処分を受けた場合は企業の存立に関わります。重要な情報に対するリスク対策にはISO27001マネジメントシステムの構築は必須です。
ISO27001規格は2013年10月に2013年版規格が発行されました。2013年版規格ではISO31000リスクマネジメントの規格に基づいて情報セキュリティリスクを評価し、対策をとっていきます。
コンサルティングでは次の内容を実施いたします(一部)。
- スケジュール決定、体制構築について
- 情報の洗い出しとリスクアセスメント、リスク対応計画の策定指導
- 内部監査の実施についての指導
- 審査対策としての準備及びQ&Aによる訓練
- 審査機関の選定
- 審査立会い
マネジメントシステムの構築及び初回審査終了までの期間は、対象となる組織の規模、内容及び貴社の体制により異なります。
コンサルティングでご提供する文書:
- ポリシーマニュアル(文書管理、教育、内部監査、是正処置等の手順を含みます)
- リスクアセスメント規程
- 情報セキュリティ規程 その他
コンサルティングでご提供する様式:
- 適用宣言書
- 利害関係者・課題・リスク一覧
- リスクアセスメント表
- ISMS有効性測定表(情報セキュリティパフォーマンス及びISMS有効性)
- アクセス権承認一覧
- アクセス権申請書
- 情報資産導入・移動許可申請書
- 情報資産修理・廃棄申請書
- 情報セキュリティインシデント報告書
- 情報セキュリティインシデント分析表
- 教育関係様式
- 内部監査関連様式
その他必要な様式類
いずれも記入例及び実使用できるチェックリスト等を含んでいます。
ISO規格の認証は一度取得したら終了ではありません。取得した後には、マネジメントシステムの維持、改善が求められ、毎年継続審査が実施されます。弊社では、お客様が認証を取得をされた後も、引き続き維持、改善、継続審査に対するコンサルティングを行わせて頂きます(別途料金が発生します)。
ISO27001認証取得及びその他の規格に関するご相談、ご質問はお気軽にお問い合わせください。
弊社のコンサルティングポリシー
弊社のISO認証取得コンサルティングは、貴社の立場に立った親身なわかりやすいコンサルティングを心がけております。認証取得までのスピードや、文書の薄さを売りにするものではありません。貴社のご担当者様の負担を最小限に抑えながら、組織の中で確実に運営できるマネジメントシステムの構築を支援します。
コンサルティングの流れ
経験豊富なコンサルタント
弊社のコンサルタントは様々な業種での豊富な実績を有しており、組織の規模に関わらず、小規模組織から一部上場企業にいたる幅広い範囲の組織に対してコンサルティングを実施してきております。
コンサルタントは、JISQ9001規格が日本で発行される以前からISO規格に基づく品質マネジメントシステムの認証取得に携わっている者や、多くのマネジメントシステムの構築、運用に携わってきたもの等、経験豊富なバックグラウンドに基づき、適切なコンサルティングを実施致します。
多くの業種での実績
印刷、広告・デザイン、システム開発、ASP、ICカード製造、携帯アプリケーション開発、システム運用代行、加工工場、電子機器製造、土木建設・建築、建築設計、クレジット決済代行サービス、通販、保険代行、ビル管理、各種学校、商社、運送、コールセンター、その他
海外組織に対する認証取得支援
海外工場などに対する品質管理指導、ISO認証取得支援も実施しております。
