PマークISO2700構築支援

プライバシーマーク取得支援

 

プライバシーマーク制度は、日本工業規格JIS Q 15001:2006「個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者を認 定し、事業活動に関してプライバシーマークの使用を認める制度です。

※ 「個人情報保護に関するコンプライアンス・プログラムの要求事項 JIS Q 15001:1999」は、2006年5月20日に「個人情報保護マネジメントシステム-要求事項 JIS Q 15001:2006」改正されました。

またプライバシーマーク制度は、平成17年4月1日から全面的に施行された「個人情報の保護に関する法律」の規定をほぼ包含していますので、個人情報保護法への適応も併せて明確にされます。

プライバシーマーク制度は、「個人情報の保護に関する法律」の全面的な施行以来、社会的に重要視されている、お客様の個人情報の取扱いに対する信頼度を客観的にアピールすることが出来ます。

当社のプライバシーマーク認証取得支援コンサルティングは、費用対効果の合理性の追求はもちろん、社内規律向上効果に重点をおいています。




ISO27000/ISMS
(Information Security Management System)

組織における事業リスクへの取り組みの中で、情報セキュリティに関する方針決定、体制整備、管理策の計画・導入、運用、監視、レビュー、維持および改善を行う仕組みを「情報セキュリティマネジメントシステム (ISMS)」と呼びます。
ISMSに関する要求事項は、JIS Q 27001:2006 (ISO/IEC 27001:2005) に規定されており、この規格への適合性への評価制度として、「ISMS適合性評価制度」があります。また、リスク管理策の規範(ベストプラクティス)が、JIS Q 27002:2006 (ISO/IEC 17799:2005) にまとめられています。


ISMS支援サービス・メニュー


●ISMS構築支援

「業務フロー分析」「ISMS文書作成」までを支援します。

ISMS認証の取得までは考えていないが、情報セキュリティ管理の土台は整備したい企業様やすでにISMSは構築(ISMS認証を取得)しているが、組織・業務が変化しており、現状に合致していないなどの問題を解決します。

●ISMS運用支援

「リスク対応計画作成」「レビュー」までを支援します。
すでにISMSは構築(ISMS認証を取得)しているが、運用を推進するための体制(人数・スキル)が整っていない場合などの問題を解決します。
なお内部監査員研修などもお問合せ下さい。

●ISMS認証取得・更新支援

ISMS認証の新規登録審査、あるいは、更新審査を支援します。審査機関の選択、提出書類の作成、審査準備(リハーサルや問答集作成)、指摘事項への対応を支援します。