ISO取得支援実績2800件以上
日本一のISO取得支援実績

       

ISO、15規格以上に対応(2019年9月現在)
ISO総合コンサルティング会社

インタビュー

ISO27001規格担当コンサルタントへのインタビュー

在宅勤務の推進によるWeb業務対応による企業内情報、顧客情報等の管理の強化、また増大する情報の効率的な管理が今後より求められ、必要性が高まりつつあります。
これらの要求に対応するためにISO27001の要求事項に適合させることが企業経営に強く求められ、認証取得を行う企業が急増しています。
今回、同規格の弊社主担当のコンサルタントが、同規格導入での注意点、テクノソフトのコンサルティングの方法、特徴について説明いたします。

①規格導入での注意点は、

情報セキュリティとは会社が保有する情報について、その価値に見合った取り扱いをすることです。
セキュリティソフトや暗号化など情報システムや技術について注目されることが多いですが、情報を取り扱う一人ひとりが「業務で取り扱う重要な情報は何か?」「会社が定める重要な情報と認識が同じか?」「重要なレベルに応じた取り扱いができているか?」といった点について、明確に理解させ実行する仕組みづくりを目指すことが重要です。

②テクノソフトの同規格のコンサルティングの特徴、アピールポイントは、

認証取得していただくことは当然のことですが、グループ全体に適用されるセキュリティルールがあったり、情報システムの管理を全て外部に任せていたりと、お客様それぞれに環境は異なります。
支援ではできるだけ個々の事情やニーズに合うように既存のルールやシステムの環境はできるだけ変更せず、マネジメントシステムとして運用できるようにしています。
もちろん、セキュリティ対策についてルールがない、もしくは文書化はできていなくても、文書サンプルを参考にしていただき、担当者様の負担が大きくならないように支援をしています。
その他、ご要望に応じて、ISO規格解説や内部監査教育などの教育・訓練にも対応しています。

③同規格のコンサルティングで特に気を付けて対応している内容は、

ISO27001認証取得後も、ISMS(情報セキュリティマネジメントシステム)の運用は継続するので、煩雑な管理とならない仕組みづくりを心掛けています。
継続して運用していくためには、適切な役割分担とシンプルな仕組みであることが、重要なことだと思っています。

④同規格のコンサルティングで、取得企業様へ感じられているところは、

情報セキュリティの分野は、変化のスピードが速いので、環境の変化に応じてルールの見直しをタイムリーにする必要があります。
支援を担当させていただいた企業様すべて、認証取得後のレベルアップにまじめに取り組んで頂けているので、うれしく思っています。

⑤その他に、同規格にISMSに関わっている各企業の担当者様へメッセージや、日頃気になっている事についてのコメントがあればお願いします。

ISO27001は、セキュリティソフトやオートロック設備の導入など、ソフトやハードのレベルや機能について具体的な要求はありません。情報の価値に見合った取り扱いをするのが情報セキュリティなので、推進担当の方は、自社の身の丈に合った実効性のある管理の方法を検討してください。
ISMS運用当初は、利用者が注意して取り扱うなどリスクの高い場面もあるかもしれませんが、継続的改善の取組みの中で適切にレベルアップを図っていくのがマネジメントシステムですし、認証取得後に改善ツールとしていかに使いこなすかが重要です。
ISMSの改善は、ルールの追加だけではなく、簡素化したり、意味が無くなればやめたりすることも含まれます。文書やルールのスリム化などのお悩みは、私たちコンサルタントに是非、ご相談いただければと思います。

インタビューのコンサルタント
岡田 敏靖(おかだ としやす)
情報セキュリティー関連規格での支援実績、60社以上。
ISO9001、ISO14001、ISO27001、ISO20000、プライバシーマーク等も担当
Certified Security Basic Master:CSBM

ISO/FSSC22000規格担当コンサルタントへのインタビュー

HACCP義務化(2020.6~。事業規模等によっては1年間の猶予)により、食品自体の安全性強化の機運が高まり、食品製造メーカーを中心に、フードチェーンに連なる食品原料製造、食品添加物製造、食品包装資材製造等の関連企業を巻き込んだ形で、HACCPを含んだ規格であるFSSC22000、ISO22000の取得検討企業が増加しております。

同規格の100社以上の取得支援実績をもつテクノソフトにおいて、主担当のコンサルタントから、同規格導入での注意点、テクノソフトのコンサルティングの方法、特徴について説明いたします。

①規格導入での注意点は、

導入の対外的な目的は自社製品流通のためのアピールになると思いますが、真の目的は、食品安全性や組織のレベルアップが自発的に図れるようになることだと思います。

トップのリーダーシップによって、しっかりと自主運用できるマネジメントシステムを構築し、運用するという意志を組織に浸透させていただきたいと思います。

②テクノソフトの同規格のコンサルティングの特徴、アピールポイントは、

まず初めに、お客様には、確実に認証を取得していただきます。

企業様は認証の取得活動において、規格をそのまま取り入れようとする傾向があります。その結果、組織に馴染まないシステムが完成し、運用に負荷がかかるというデメリットが生じます。

テクノソフトでは、業種(取扱製品)、規模に応じて規格を“企業様が背伸びせず、自立した運用ができるよう心掛け、システムを構築いたします。例として、過度ではなく取り扱い製品にとって適切な衛生管理レベルを目指す、運用ルールを規定するものは、必要最低限なものにとどめるようにする、ことなどです。

また、システム構築にあたっても、できる限りシンプルなシステムを目指すのは先述の通りですが、担当者様の作業負荷もできるだけ少なくなるように配慮しています。

また、テクノソフトでは審査前後、運用中のサポートも充実しているので安心して取得、運用対応を行っていただけると思います。

  • 内部監査員養成、OJTによる監査員レベルアップ
  • 審査前の模擬審査による弱点の明確化と対策指導
  • 審査後の対策協議とその後のフォロー

③同規格のコンサルティングで特に気を付けて対応している内容は、

現状の組織の運用実態を活かした規格の導入を意識しています。
既存の文書などは極力生かし、違和感なく、これまで通りの運用の延長上で規格の
導入、対応していただけるように支援することをモットーとしています。

④同規格のコンサルティングで、取得企業様へ感じられているところは、

支援を行った社員皆様の意識レベルが向上したという声を多くいただきますし、コンサルタントの立場からも同じ感想を持ちます。

また、導入後はしっかりと自主運用し、レベルアップされている企業が多く、とても
嬉しく思っています。

⑤その他に、同規格に関わっている各企業の担当者様へメッセージや、日頃気になっている事についてのコメントがあればお願いします。

まず、これから認証取得を考えておられるご担当の方には、認証取得は決して高いハードルでもなければ、設備改善のための多額な費用を要するものでもないということをお伝えしたいです。FSSC22000、ISO22000いずれの規格にも“継続的改善”という概念があります。認証取得後に、PDCAを回すことによって、組織のレベルアップを図れば良いのです。

また、認証取得はしたものの、製品の安全性や組織のレベルアップに対して実感が持てない、あるいはマネジメントシステムの運用負荷が大きすぎて、本業に差し障りがでていると感じているご担当の方もおられるかもしれません。そんな場合は、私たちコンサルタントに是非、ご相談ください。ちょっとしたシステムの改良や運用の仕方で大きく印象が変わる可能性があります。

インタビューのコンサルタント
延藤 芳樹(のぶとう よしき)
食品関連規格での支援実績、50社以上。
ISO9001、ISO27001、JISQ9100等も担当、合計100社以上の支援実績