コンサルティングの基本方針

企業価値・社会的信頼を高める、ISO / IEC 27001の機能が十分に発揮できるシステムづくりをお手伝い致します。

個人、法人を問わずITとネットワークを駆使した商取引や情報交換が日常的に行われるようになった今日、現代社会の共通基盤にとって情報セキュリティは必要不可欠の要素です。
ISO/IEC 27001は情報セキュリティを運営管理するシステムを構築したうえで具体的な管理策の実行により情報セキュリティを担保する仕組みであり、「ISO / IEC 27001」は「IT社会の必須ツール」となっています。
弊社では、貴社のセキュリティレベルの統一・向上を通じて、企業価値・社会的信頼を高めるお手伝いをさせていただきます。

当社ではお客様のご要望に応じて、下記のいずれにも対応したサービスをご提供します。
①マネジメントシステム新規導入の場合
②Pマーク(JIS Q 15001)導入済みの場合

詳しいコンサルティング内容・スケジュールについては、弊社営業担当にお問い合わせください。

コンサルティング開始までの流れ

  • STEP1
    営業担当との打ち合わせ
    ・ご予算(見積書提示)、範囲の確定
    ・スケジュール、推進体制などを緻密に打ち合わせます。(審査機関の選定、対応などもお手伝いします)
  • STEP2
    コンサルタントとの面談
    ・審査業務及びコンサルティングの経験豊富な弊社担当コンサルタントと実際に面談いただき、具体的な進め方や方向性を打ち合わせます。
  • STEP3
    ご契約
    ・コンサルタントや契約内容等、総合的にご判断いただき、ご納得頂いたあと、ご契約の運びとなります。
  • STEP4(STEP1から約1ヵ月)
    コンサルティングスタート
    ・基本的な契約期間は10ヵ月、ご提示したスケジュールの頻度でコンサルタントが貴社に伺います。(貴社の準備やシステムの範囲・進捗状況により多少の変動がありますが、都度修正いたします)

コンサルティングご契約後の流れ

  • ご契約完了後
    コンサルティングスタート
  • 導入段階①(2ヵ月~5ヵ月)
    導入支援(トップセミナー)
    ・ISO / IEC 27001基礎教育、適用範囲・基本方針策定
  • 導入段階②(2ヵ月~5ヵ月)
    構築基礎研修
    ・ISO / IEC 27001規格要求事項解説研修
  • 構築段階①(2ヵ月~5ヵ月)
    構築支援
    ・情報資産流出、リスクアセスメント(識別、評価、対応)、管理目的、管理対策の策定、適用宣言書作成
    ・マニュアル / リスク評価
    ・各管理手順書などの文書化された情報の作成
    ・内部養成員研修(標準2日コース)
  • 運用段階①(3ヵ月~5ヵ月)
    運用支援
    ・マネジメントシステム運用
     - 運用状況の確認
     - 内部監査後マネジメントレビュー指導
  • 運用段階②(3ヵ月~5ヵ月)
    受審前対応支援
    ・文書化された情報の確認、運用状況の最終確認及び経営者受審対応指導
  • 審査(~5ヵ月)
    審査
    ・現場審査指摘事項対応及び是正指導
    ・現場審査立会い*
*印がついている項目は、お客様のご要望により追加できる「オプションコンサルティング」となります。
※各オプションコンサルティング毎に、標準日数(12日)に0.5日~1日ずつ追加されます。

コンサルティングの標準内容

1-1. 導入支援(ISO/IEC 27001基礎教育、適用範囲・基本方針策定)

ねらいISMSの仕組み・特徴の説明を通してISMS構築に必要な知識を習得します。
組織内の関連活動を確認し、ISMSの位置づけを明確にします。

1-2. 導入支援(ISO/IEC 27001規格要求事項解説研修)

ねらい改正版規格4~10章の要求事項と管理策を十分に理解します。
特徴豊富な審査経験を持つコンサルタントが規格の要求事項を解り易く解説します。

2-1. 構築支援(各管理手順書等の文書化された情報の作成)

ねらい①現状のリスクを洗出し、対応を検討し必要な管理策を決定します。
②規格が要求するマニュアル、各種手順書等の作成を通じてシステムを構築します。
特徴①構築事例を熟知したコンサルタントがリスク特定とその適切な対応を指導します。
②日常業務として無理なく運用できるシステムづくりを支援します。

2-2. 構築支援(内部監査員養成研修(標準2日コース))

ねらい要求事項を理解し、監査手法を習得し、管理目的が達成できているかどうかを判断できる人材を養成します。
特徴自組織のシステムを対象として即戦力となる監査要員を育成します。

3-1. 運用支援(マネジメントシステム運用)

ねらいシステムの運用実績をみて管理目的が達成される管理が行われているかを確認し、改善につなげます。
特徴運用状況を確認し、リスク・課題・問題となるポイントを見出し、改善につなげる管理方法の見直しなどを支援します。

3-2. 運用支援(文書化された情報の確認、運用状況の最終確認及び経営者受審対応指導)

ねらい審査がスムースに進むよう事前準備状況を確認します。

4-1. 審査(現場審査指摘事項対応及び是正指導)

ねらい適切な是正処置を指導します。システム改善の課題整理を支援します。
特徴審査員経験を活かした実践的な対応を支援します。
「実行可能レベル」と「妥当性」の2つの観点から、最適な対処方法を提案します。