ISO取得支援実績2800件以上
日本一のISO取得支援実績

       

ISO、15規格以上に対応(2019年9月現在)
ISO総合コンサルティング会社

新着情報

ISO27001規格担当コンサルタントへのインタビュー

在宅勤務の推進によるWeb業務対応による企業内情報、顧客情報等の管理の強化、また増大する情報の効率的な管理が今後より求められ、必要性が高まりつつあります。
これらの要求に対応するためにISO27001の要求事項に適合させることが企業経営に強く求められ、認証取得を行う企業が急増しています。
今回、同規格の弊社主担当のコンサルタントが、同規格導入での注意点、テクノソフトのコンサルティングの方法、特徴について説明いたします。

①規格導入での注意点は、

情報セキュリティとは会社が保有する情報について、その価値に見合った取り扱いをすることです。
セキュリティソフトや暗号化など情報システムや技術について注目されることが多いですが、情報を取り扱う一人ひとりが「業務で取り扱う重要な情報は何か?」「会社が定める重要な情報と認識が同じか?」「重要なレベルに応じた取り扱いができているか?」といった点について、明確に理解させ実行する仕組みづくりを目指すことが重要です。

②テクノソフトの同規格のコンサルティングの特徴、アピールポイントは、

認証取得していただくことは当然のことですが、グループ全体に適用されるセキュリティルールがあったり、情報システムの管理を全て外部に任せていたりと、お客様それぞれに環境は異なります。
支援ではできるだけ個々の事情やニーズに合うように既存のルールやシステムの環境はできるだけ変更せず、マネジメントシステムとして運用できるようにしています。
もちろん、セキュリティ対策についてルールがない、もしくは文書化はできていなくても、文書サンプルを参考にしていただき、担当者様の負担が大きくならないように支援をしています。
その他、ご要望に応じて、ISO規格解説や内部監査教育などの教育・訓練にも対応しています。

③同規格のコンサルティングで特に気を付けて対応している内容は、

ISO27001認証取得後も、ISMS(情報セキュリティマネジメントシステム)の運用は継続するので、煩雑な管理とならない仕組みづくりを心掛けています。
継続して運用していくためには、適切な役割分担とシンプルな仕組みであることが、重要なことだと思っています。

④同規格のコンサルティングで、取得企業様へ感じられているところは、

情報セキュリティの分野は、変化のスピードが速いので、環境の変化に応じてルールの見直しをタイムリーにする必要があります。
支援を担当させていただいた企業様すべて、認証取得後のレベルアップにまじめに取り組んで頂けているので、うれしく思っています。

⑤その他に、同規格にISMSに関わっている各企業の担当者様へメッセージや、日頃気になっている事についてのコメントがあればお願いします。

ISO27001は、セキュリティソフトやオートロック設備の導入など、ソフトやハードのレベルや機能について具体的な要求はありません。情報の価値に見合った取り扱いをするのが情報セキュリティなので、推進担当の方は、自社の身の丈に合った実効性のある管理の方法を検討してください。
ISMS運用当初は、利用者が注意して取り扱うなどリスクの高い場面もあるかもしれませんが、継続的改善の取組みの中で適切にレベルアップを図っていくのがマネジメントシステムですし、認証取得後に改善ツールとしていかに使いこなすかが重要です。
ISMSの改善は、ルールの追加だけではなく、簡素化したり、意味が無くなればやめたりすることも含まれます。文書やルールのスリム化などのお悩みは、私たちコンサルタントに是非、ご相談いただければと思います。

インタビューのコンサルタント
岡田 敏靖(おかだ としやす)
情報セキュリティー関連規格での支援実績、60社以上。
ISO9001、ISO14001、ISO27001、ISO20000、プライバシーマーク等も担当
Certified Security Basic Master:CSBM

食品安全衛生のコンサルティング支援

1.食品衛生管理制度の導入

2018年6月に食品製造・加工・販売などを行う全事業者に対してHACCPを義務化する「改正食品衛生法」が可決され、今年6月からはHACCPによる衛生管理制度の導入が必要となっています(50人規模以下の一部小規模事業者も2021年6月までに対応が必要)。

では、どのような対応が必要なのでしょうか?HACCP対応と言っても以下に示すような様々なアプローチがあります。テクノソフトでは、どのタイプのお客様にもご要望に応じたご支援をいたします。以下が代表的な導入内容です。

続きを読む

内部監査員養成セミナー(岡山会場)における新型コロナウィルス(COVID-19)感染拡大防止へのご協力のお願い

当社では、受講者の皆さまおよび職員の健康・安全確保のための、新型コロナウィルス(COVID-19)対応として以下の取り組みを行い、受講者の皆さまが安心してご受講いただけるよう、努めて参ります。
皆さまにおかれましてもご協力を賜りますようお願い申し上げます。

受講者の皆さまへのお願い

次の症状がある方、該当する事項がある方は受講の延期(又は中止)をお願いしております。
・喉や関節の痛み、発熱、せき、息苦しさ等の風邪に似た症状があり新型コロナウィルスの感染が疑われる方。
・ご家族や身近な知人に感染の疑いがある方。
・新型コロナウィルス感染症陽性とされた方と濃厚接触のある方
・過去2週間において政府から入国制限、入国後の観察期間を必要とされている国、地域への渡航並びに当該在住者との濃厚接触がある方
該当する、又は疑わしい場合は、事前にご相談ください。

岡山会場での感染対策の徹底

・マスク着用、咳エチケットのご協力をお願いいたします。
・手洗い、消毒液のご利用にご協力をお願いいたします。
・検温及び健康状態の確認へのご協力をお願いいたします。(検温は非接触型体温計にて受付時に実施します。)
※37.5℃以上の発熱、せき等の症状があった場合、受講をお断りさせていただく場合がございます。

(株)テクノソフトの取り組み

・適宜、扉・窓を開放し換気を行います。
・受講者間の距離を確保するため、席配置を工夫します。
・扉の取っ手、机の消毒を行います。
・会場入り口に消毒液を設置します。
・講師およびスタッフの検温、マスク着用の義務付け、手洗い、消毒を徹底します。

株式会社テクノソフト 倉敷事業所

ISO22000:2018対応(2021年6月までに対応が必要です)

ISO22000:2018(食品安全マネジメントシステム)が発行され、期限まで残り約1年となりました。(最終期限:2021年6月末)

今後、審査を行う企業様で実施される審査は2018年版での審査となります。  それまでに移行内容に対応したマネジメントシステムの変更と運用が必要です。

通常準備期間は、審査月の7‐8ヶ月前からシステム構築、3ヶ月前には修正したシステムでの運用を推奨します。

ISO22000:2018移行の流れ

(例:毎年3月が審査時期の場合。2020年8月よりシステム再構築、同年12月までに運用、臨時内部監査、マネジメントレビューの実施を推奨します。)

テクノソフトでは、ISO22000改訂への対応に不安、不明な点等のある企業様に向けたコンサルティングを行っております。改訂のお手伝いをご希望される企業様、この機会に自社のシステムを見直したい企業様も、是非弊社にお問い合わせください。
対応内容の概要につきましては、ISO/FSSC22000改訂情報をご確認ください。

ISO27001解説本著者「岡田敏靖」さん インタビュー

今回、「図解即戦力ISO規格と審査がしっかりわかる教科書」のISO27001が発行されました。この本の著者であるテクノソフトコンサルタントの岡田敏靖さんにインタビューし、本の内容、アピールしたいこと、思いを語っていただきました。

続きを読む