| マネジメントシステム継続維持コンサルティング |
|
|
PDCAサイクルが確実に回っていなければそれはマネジメントシステムではありません。
Plan (計画)-Do(実行)Check(点検)Act(改善)の管理サイクル
組織の方針、手段およびプロセスを管理し、継続的に改善するためのフレームワークで、PDCAを基本とする。
認定(認証)取得後から、いかに継続維持、向上を図っていくかがポイントになります。
バルクは、継続維持、向上を主眼に、お客様の多様なニーズにお答えするための、様々な継続維持コンサルティングメニューをご用意し、ご支援をさせていただいております。
|
●プライバシーマーク制度もISO27001/ISMS認証制度もPDCAサイクルを回すマネジメントシステムです。
情報セキュリティマネジメントシステム。組織のとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用すること
ISMS から 2005 年 10 月に、世界 150 カ国が加盟する ISO (国際標準化機構)で標準化されたもの
個人情報保護に関して既定の要件を満たした事業者に、(財)日本情報処理開発協会 (JIPDEC) から付与されるマーク。
認定(認証)取得をしたとしても、マネジメントシステムが組織に定着するまで、何らかの積極的な施策を行わないと導入以前の状態に戻ってしまう危険があります。
そのため、これらの制度では、年一回以上の全拠点内部監査と全従業員への教育が義務付けられています。また、継続維持を確実に実施していかないと、プライバシーマークでは2年目の更新審査、ISO27001/ISMSでは、毎年のサーベイランス(定期審査)及び3年目の更新審査に対応できないことになります。
ISO27001認証取得後、更新審査までの間に半年~1年毎に受審する審査。維持審査とも言う
ISO27001認証取得後、3年ごとに認証継続のために受審する審査
|
|
●「マネジメントシステム継続維持コンサルティング」は、お客様の維持継続を確実にするためのご支援を行うものです。通常自社の事務局担当者様は、他の業務を兼務している場合が多い上に、プライバシーマークやISO27001/ISMS制度維持継続のための専門知識の維持(メンテナンスを含め)と全従業員教育、全拠点監査を実施する労力をさけないことがあります。また、プライバシーマークやISO27001/ISMSの専任の事務局担当者を設ける人件費を考慮すると、アウトソーシングする方が合理的と思わるケースが多々あります。
バルクでは、お客様の状況に合わせて、月々定額の「顧問契約型メニュー」や、教育支援、監査支援、更新支援といったスポットでの支援メニュー等により、確実に継続維持が定着する体制作りのご支援をいたします。
|
