株式会社 知識経営研究所
会社概要
業務実績
地方自治体向けサービス
民間企業向けサービス
自治体エコステージ
お問い合わせ・Q&A

情報セキュリティ基本方針

ISMS導入・プライバシーマーク取得コンサルティング

ISMS(ISO27001)導入コンサルティング

ISMS(ISO27001)とは

 ISMS(Information Security Management System)個人情報を含む経営情報全般を管理する仕組みです。独立の機能を持つ組織が認証単位となるため、一事業部署あるいは企業グループ全体で認証取得することができます。
情報セキュリティの重要性を背景に、これまでのISMS認証基準から国際規格ISO27001にバージョンアップしました。
 

ISMS(ISO27001)を取得することが望ましい組織

・ 個人情報に限らず、重要な経営情報も多く保有している組織
・ グループ全体で体系的な情報セキュリティ対策を講じたい組織
・ システム部など重要度の高い部署を重点的に強化したい組織

ISMS(ISO27001)導入ステップ

ISMS導入ステップ

プライバシーマーク取得コンサルティング

プライバシーマークとは

 組織が保有する顧客や従業員の個人情報の適切な管理を要求する規格JISQ15001に基づくマネジメントシステムを構築・運用し、第三者審査を受けることによって与えられます。2005年4月の個人情報保護法の本格施行以降、取得する企業が急増しています。

プライバシーマークを取得することが望ましい組織

・ 顧客や従業員等の個人情報を大量に扱う組織
・ センシティブな個人情報を取り扱う組織(漏洩リスクの大きい組織)
・ 個人顧客を対象にした電子商取引を行なっている組織

プライバシーマーク取得プロセスとポイント

導入準備

・推進体制の決定
・システムデザイン
・基礎研修
・現状調査
・リスク対策

貴社の特性を踏まえ、リスク軽減とアピール効果を両立させるシステムを提案します
推進メンバーに対する基礎研修によって、役割と責任の自覚を促します
保有する個人情報を特定するとともに、管理上の課題を抽出し、情報管理の最適化を図った上で、改善策を検討します
       
 
運用計画・内部規程の確定

・個人情報保護方針
・契約書、就業規則等
 既存文書の見直し
・内部規程の作成
・教育・監査計画

 
既存の業務管理手順を最大限活用した“従業員が理解しやすいルール”を策定します
規程類や様式は基本フォーマットをコンサルタントが作成・提供します。これによって、社内担当者の作業負担の軽減を図ります

       
 
システム運用

・従業員教育の実施
・内部監査
・代表者の見直し

 
全従業員を対象にした研修を実施(または職場教育用ツールを作成)し、システムの適切な運用を確実にし、コンプライアンス意識の醸成を図ります
実効性の高い監査システムの構築と実践的な監査員教育によって形骸化しない内部監査を実施します
コンサルタントが審査に立会い、組織とのコミュニケーションを確実なものとします