株式会社CBホールディングス
スピード感と専門性、信頼性が決め手。常時アップデートされる個人情報保護関連の対応を支援するPマーク更新支援サービス
認証コンサルティング Coach MAMORU
ISMS更新支援
機密情報の保管など具体的な業務まで支援
ISMSの更新だけでなく運用までサポートします
ISMS(ISO/IEC27001)の有効期間は初回登録日より3年間で、1年に1回(または半年に1回)の維持審査があります。3年に1回更新審査があり、認証期限が更に3年間に更新されます。法改正や規格改訂で審査の内容が前回の取得または維持更新の時から変わることもあります。また、時間が経つうちに社内の運用体制が変わったり、ルール遵守の意識が薄れてしまったりして、審査の準備がうまく進められないこともあります。
情報セキュリティコンサルティング
Coach MAMORU(コーチマモル)について
詳しく知りたい方はこちら
これだけは抑えておきたい!
改正個人情報保護法チェックリスト
ISMS更新でよくある3つのお悩み
1
引継ぎ不足で
わからないことが多い
わからないことが多い
前回のISMS認証の審査後に担当者が変わったが、社内での引継ぎが不十分で審査のために何を準備すればいいかわからないケースがあります。
2
最新の情報を
追うことができない
追うことができない
規格の改訂でISMSの審査基準が改正されることもあります。こういった情報にもアンテナを張らなければいけませんが、主業務の片手間だと見落としてしまいがちです。
3
部門間の連携や
統制などが不十分
統制などが不十分
取得時に整備した規定の運用実態が部門ごとに異なるなど、社内で足並み揃っていないため更新時に情報セキュリティ体制の見直しが必要なことがあります。
外部委託はISMS更新の業務軽減だけでなく、
情報セキュリティ体制整備の近道でもあります
経験豊富なコンサルタントは会社の実態に合わせて支援をしてくれますので、社内の負担を軽減することができます。また情報セキュリティ体制を整備するための知見も持っているので、将来的に社内だけで運用を継続するための準備も進めやすいです。規格の改訂などの最新状況にも対応できますし、専門知識を有した第三者の客観的な指摘・アドバイスは更新時の不安を払拭してくれます。
最新の
法改正や規格改訂にも
対応しやすい
法改正や規格改訂にも
対応しやすい
専門用語や
細かなニュアンスが
理解できる
細かなニュアンスが
理解できる
第三者としての
客観的なアドバイスが
もらえる
客観的なアドバイスが
もらえる
社内利害関係がないので
中立的に
進めてくれる
中立的に
進めてくれる
運用体制を
整えるための
手助けをしてくれる
整えるための
手助けをしてくれる
私たちは更新業務だけではなく、
機密情報の保管など具体的な運用業務まで支援できます
私たちは50年以上前から情報セキュリティ分野の事業を行っており、現在も業界のトップランナーです。その長い経験から専門的な知識に長けており、最新事情にも精通しています。また、これまで20,000を超える事業所とのお取引があり、様々な企業のセキュリティ体制についての知見も豊富です。そのため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。
適用範囲決定・審査機関選定・方針作成体制づくり役割の明確化
適用範囲決定、基本方針策定、社内体制等の確認、スケジュール策定、方針に適した審査機関選定等を支援します。
管理規程作成・情報資産台帳作成(業務フロー洗い出し)・法令、条例、ガイドライン特定・リスクアセスメント・適用宣言書作成
必要文書(雛形含む)を準備し、取得に必要な内容に修正、検討、設計を行います。また、情報資産台帳の作成・リスクアセスメントの実施、適用宣言書の作成をアドバイスにより支援します。
従業員教育・内部監査
教育資料のサンプル提供・教育確認テストの作成を行います。社内で内部監査をする方へ社内業務の確認を踏まえ、教育レクチャーにより支援します。
マネジメントレビュー・全体レビュー
マネジメントレビュー・全体レビュー実施を支援します。
フォローアップ
審査時の指摘/是正事項があった際のアドバイス・対応支援を行います。
認証取得・更新後のお客様の声
細やかな支援のおかげで取得を進められました
主業務が多岐にわたっており、認証取得業務のみにリソースを充てることが難しい状態でした。そのため日本パープルさんの細やかな支援なしでは認証に必要な業務を進めることは難しかったと思います。
知らないことだらけでした
認証取得の知識や経験がありませんでした。日本パープルさんに支援してもらいながら進めましたが知らないことだらけでしたので、自分で調べて対応することを想像したらゾッとしますね。
最新情報を先回りに教えてもらい助かりました
法改正や規程改訂に関する最新情報について、先回りして教えてもらうことができて助かりました。社内だけではタイムリーな情報を集めることには限界がありますので、支援してもらってよかったです。
審査時、想定外の指摘内容にも対応できました
現地審査時、審査機関から受けた指摘事項は想定外の内容だったのですが、日本パープルさんのフォローアップがあったおかげでスムーズに対応することができて助かりました。
社内調整が進めやすくなりました
最初は社内だけで進めていたのですが、各部門との調整に時間や工数がかかっていました。日本パープルさんに第三者的なスタンスで指摘・アドバイスいただくことで、社内での調整もやりやすくなりました。
専門家のお墨付きで自信を持てました
ある程度は自社完結できたのですが、日本パープルさんに外部の専門家として最後のお墨付きもらうことで、更新に向けて自信を持つことができました。
情報セキュリティコンサルティング
Coach MAMORU(コーチマモル)について
詳しく知りたい方はこちら
これだけは抑えておきたい!
改正個人情報保護法チェックリスト
