余白(20px)

プライバシーマーク、ISMS(ISO 27001)
取得・更新支援

プライバシーマーク、ISMS取得に
必要な体制構築を目指す。
余白(20px)

必要以上にコストや時間をかけることのない
マネジメントシステムの構築を目指します。

  • プライバシーマーク、ISMSを取得したい
  • プライバシーマーク、ISMSの仕組みを見直したい
  • 個人情報保護法に対応するための仕組みを構築したい
  • 情報セキュリティに関する社員の意識向上を図りたい
  • プライバシーマーク、ISMSの仕組みを見直したい
余白(20px)
情報漏洩等の事故を未然防止するために最新の情報技術を取り入れる対策多数は必要でしょう。
しかし、技術的な対策をすべて導入すると、一定の効果を得ることはできますが、多額の費用を必要とします。
重要なのは、現状調査に基づき、自社における重要なリスクに対して、必要以上のコストをかけないマネジメントシステムを構築することです。
当社では、プライバシーマークの現役審査員が中心となり、お客様に合ったマネジメントシステムの構築に努めます。
余白(20px)

プライバシーマーク、ISMS取得コンサルティングの特徴

余白(20px)

(1)自社に合ったルール作り

自社の水準に対して、複雑なルールや過度にレベルの高いルールは、導入後の運用が困難になるケースが多々あります。

要求事項に基づき、必要最低限の仕組みづくりを検討し、極力シンプルなマネジメントシステムを構築します。

余白(40px)

(2)担当者教育

プライバシーマークやISMSを取得することは可能ですが、重要なのは維持・運営することです。

コアとなる人材への情報セキュリティ教育を行いながら、自走できるマネジメントシステムを構築します。

余白(40px)
(3)意識向上を図るための従業員教育

情報漏洩事故の大半は、ヒューマンエラーによるものです。

つまり、情報保護において重要なのは、難しいマニュアル整備や過度なセキュリティシステムの導入ではなく、自社の特性に応じた、ルール浸透のための従業員教育です。

社員教育を専門とする当社社員が従業員教育支援を行います。

余白(20px)

具体的な取得フロー

余白(20px)
Step.1
キックオフ
  • スケジュールやメンバーの役割分担の決定
  • 要求事項の勉強会の実施
Step.2
情報資産の洗い出し・リスク分析
  • 業務プロセスのヒアリングによる情報資産の洗い出し
  • 情報保護に対するリスクを洗い出し、自社の運用ルールの決定
  • 外部委託先の管理状況確認
Step.3
社内規定の作成
  • 個人情報保護方針、情報セキュリティ方針の策定
  • 各種マニュアルの策定
  • 自社運用ルールの策定
Step.4
社内教育の実施
  • 社内教育テキスト、 理解度確認テストの作成
  • 社内研修会の開催
  • 内部監査員研修の開催
Step.5
運用開始・実施確認
  • マネジメントシステム運用開始
  • 構築したマネジメントシステムと、実態の乖離確認、ルールの見直し
Step.6
内部監査、マネジメントシステムの見直し
  • 内部監査計画書の作成
  • 内部監査の実施レクチャー
  • 内部監査報告書、是正処置報告書の作成
  • マネジメントレビュー、ルールの見直し
Step.7
審査対応
  • 申請書類の作成・準備
  • 模擬審査審査
  • 不適合対応の実施
Step.2
情報資産の洗い出し・リスク分析
  • 業務プロセスのヒアリングによる情報資産の洗い出し
  • 情報保護に対するリスクを洗い出し、自社の運用ルールの決定
  • 外部委託先の管理状況確認
余白(80px)

お問い合わせ

フォームから送信された内容はマイページの「フォーム」ボタンから確認できます。
送信したメールアドレスでお知らせ配信に登録する
送信
利用規約・プライバシーポリシーをお読みの上、同意して送信して下さい。