● 各種マネジメントシステム(各種ISO、プライバシーマーク)の認証取得、維持、更新、統合支援コンサルティング
● 上記に関するスポット対応
情報セキュリティマネジメントシステム
(スタンダード)
情報セキュリティマネジメントシステム
(クラウドセキュリティ認証)
個人情報保護マネジメントシステム
環境マネジメントシステム
品質マネジメントシステム
その他
各種マネジメントシステム
● 各種マネジメントシステムの構築(認証取得時)~維持・運用に必要な研修の実施
※ご希望に合わせて内容、お時間を調整いたします。
● マネジメントシステムを認証取得していない組織に対する教育の実施
※マネジメントシステムを認証取得していない組織についても対応致します。
● 情報セキュリティ認証(ISMS、プライバシーマーク)におけるセキュリティ対策に関する要求事項をベースにしたセキュリティ監査の実施
お客様のスケジュール、ご希望の進め方に合せて臨機応変に対応します。
※リモートによるコンサルティングにも対応致します。
各種雛形のご提供、及びインタビューによる雛形のカスタマイズ
メール、お電話によるお問合せ対応
ご希望の認証取得時期に合わせた計画及び対応
ISMSとプライバシーマーク、又はその他のマネジメントシステム、お客様の既存ルールとの統合など、お客様の様々なご要望に合わせて柔軟に対応します。
組織が自力でマネジメントシステムを構築するには多大な時間と労力を要します。
当社では、各種雛形をご提供、ご説明し、構築を支援することにより、時間と労力を大幅に軽減します。
もちろんヒアリング及び現場確認を行うことにより、出来る限り既存ルールを活かし、組織に合ったマネジメントシステムの構築を支援します。
マネジメントシステムを構築する上で必要な運用ルール(各種規程)及びそれらに付随する記録様式の作成は簡単ではありません。雛形をご利用頂くことにより、スムーズにマネジメントシステムを構築することが出来、大幅に時間と労力を減らすことが出来ます。
弊社では雛形をご提供する前に簡易インタビューを行い、出来る限り組織の規模、環境に合せたものをご用意します。
※STEP3で更に組織にあったルールにカスタマイズします。
組織にあった運用ルールを作成するためには、現在の状況を把握する必要があります。情報セキュリティ認証の場合を例にすると、組織が利用している情報資産及びそれらに対する現在のリスクを洗出し、リスクを低減するための対策を運用ルールに反映します。
弊社では、この際に必要なルールの雛形やサンプルをご用意し、分かり易くご説明の上、情報資産の洗出し~リスクアセスメントを支援します。
大規模な組織の場合等、必要な場合には、社内説明用資料の作成も支援します。
運用ルールは、マネジメントシステムの要求事項を満足したものであり、STEP2の結果を反映したものである必要があります。ただし、分かり易く負担にならないものでないと長続きしません。
弊社では組織の規模、環境に合せたご提案をしながら、雛形をもとに組織の負担にならないルール作りを組織と一緒に行います。出来る限り組織の既存ルール、様式、仕組みを組み込みます。
※一部の運用ルールは、STEP2で並行して作成します。
審査を受けるには、作成したルールによる仮運用を行ったうえで、内部監査、マネジメントレビューを含む運用実績が必要です。ルール通り運用されていることも重要な審査事項ですので、通常1年間で運用するものを短い期間で1クールまわしてから審査を受けることになります。
組織にとっては初めてのことばかりですので、ご説明しながら運用を支援します。
弊社では内部監査のチェック項目の雛形のご提供の他、仮運用開始時の基本教育(定期教育)、内部監査員養成研修にも対応します。
STEP4まで終わりましたら、審査を受けることが出来ます。
審査機関は複数ありますので、審査機関の選定から申請書作成、申請についてもお手伝いします。
審査は組織と審査機関において行われますので、弊社が直接、審査に対応することはできません。オブザーバとして審査立会いが可能な場合には、審査に立ち会うことが出来ますので、可能な時間帯にアドバイス等をします。また、ご要望に応じて審査前に簡単な審査シミュレーションを行います。
審査ではほとんどの場合、何かしらの指摘事項があります。
指摘があっても決められた期間内に是正報告を行えば、認証取得(又は付与認定)することが出来ます。
指摘の趣旨をご説明し、原因究明から是正処置計画の立案について支援します。
● 年間サポート契約による運用支援及び維持・更新審査の支援を致します。
● 認証取得支援コンサルティング契約を完了した後に維持・更新審査に向けた継続コンサルティングも承っております。
● マネジメントシステムを維持運用する上での各種運用支援及び問題等が発生した場合のご質問対応等を行います。
高度情報化社会が急速に進展し、インターネットや電子メール、SNSは、誰でも気軽に利用できる環境になりました。インターネットを利用して情報を提供したり収集したりすることが一般的になるにつれ、情報は企業にとって重要な資産の一つとなり、大量の情報を収集・利用し、最新の情報を迅速に、広範囲に発信することが事業成長の鍵となりました。
便利な社会になり、企業も成長する一方、一度情報漏えいが発生すると大量の情報が容易に、広範囲に拡散してしまい利用者はもとより企業にとっても損害賠償による多額の賠償、顧客の信用失墜等、大きなリスクを抱えることになってしまいます。
特に公共事業や国家機密に関わる企業、個人情報や顧客(機密)情報を日々取り扱う企業は、これらの情報を保護することが重要な経営課題であり、社会的責務でもあります。
個人情報はもちろん、顧客からお預かりした全ての情報を適切に利用し、安全に保護することは、顧客の信頼獲得につながり、事業継続及び事業成長のために必要不可欠です。第三者認証であるマネジメントシステムを導入することは、顧客の信頼を獲得するだけでなく、企業の差別化や企業ブランド戦略となり売上拡大につながると考えることができます。
株式会社 FSTブルーム
大沼 秀行
2017年 6月7日
300万円
〒107-0062
東京都港区南青山3丁目1番36号
青山丸竹ビル6F
主にISMS、プライバシーマークの認証取得(構築)、維持、更新、スポット支援として200社以上のコンサルティングを行っております。
数名~5000名以上
通信事業、ソフトウェア開発、
人材派遣業、観光業、
産業廃棄物処理業、
有線テレビ など
ISMS:情報セキュリティマネジメントシステム(スタンダード) ISO/IEC27001(JISQ27001): 構築、維持、更新、移行、ISMS/プライバシーマーク統合対応
ISMS:情報セキュリティマネジメントシステム(クラウドセキュリティ認証) ISO/IEC27017(JISQ27017): 構築
プライバシーマーク:個人情報保護マネジメントシステム JISQ15001 : 構築、維持、更新、移行、ISMS/プライバシーマーク統合対応
EMS:環境マネジメントシステム ISO14001(JISQ14001):維持、更新、移行、ISMS/プライバシーマーク統合対応
QMS:品質マネジメントシステム ISO9001(JISQ9001): 構築、ISMS/QMS統合対応、QMS事務局実績
OHSMS:労働安全衛生マネジメントシステム ISO45001(JISQ45001): 規格移行対応、 ISMS/EMS/OHSMS 統合対応
※継続してご契約頂いているお客様が多数いらっしゃいます。
新型コロナウイルス感染症によりお亡くなりになられた方々およびご家族や関係者の皆様に謹んで お悔やみ申し上げますとともに、罹患されている方々に心よりお見舞い申し上げます。 また、医療従事者をはじめ、感染拡大防止にご尽力されている皆様に深く感謝申し上げます。
