ISO+SDGs導入支援開始します。
現在ISOを運用中、またこれからISO取得を検討している企業様で、今後SDGs導入をお考えの皆様へ
ISO取得支援2900件以上の実績のISO総合コンサルタント会社のテクノソフトが新たな支援を提案いたします。
効率的かつ効果的が見込めるISO+SDGsの導入を目指した支援がスタートします。

   

新着情報

ISO27001改訂の情報

2022年10月25日にISMS適合性評価制度の適用規格であるISO/IEC 27001:2022「情報セキュリティマネジメントシステム」が発行されました。 この規格は、JISQ27001:2014(ISO/IEC 27001:2013)が改訂され、認証企業は3年以内に新規格に移行する必要があります。

1.認証の移行について

移行期間は、規格発行月の月末(2022年10月31日)を起点とし、それから3年間(2025年10月31日まで)です。
*具体的な移行対応の審査日程は直接審査機関にお問い合わせください。

2.初回認証審査について

JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした初回認証審査が行えるのは、規格発行月の月末(2022年10月31日)を起点とし、それから1年間(2023年10月31日まで)です。

移行審査を受けるにあたっては、ISMS(情報セキュリティマネジメントシステム)を改訂版ISO27001に準拠したシステムに変更し、運用している実績(内部監査、マネジメントレビュー)が必要となります。 また、運用開始時には、改めてISMSの社員教育や内部監査員への教育も必要となります。

推奨する改訂対応

以下を考慮し、移行期間内(2025年10月まで)に、移行審査を受審し、新規格での認証が得られるように計画的に作業ください。

  1. 情報セキュリティマニュアル及び関連文書・記録様式をISO27001:2022に合わせて全面的に改訂する。
  2. 新ISMSを運用して内部監査、マネジメントレビューを実施し、移行審査に備える。

*移行対応後の審査時期は直接審査機関にお問い合わせください。

テクノソフトでは、今後これらの改訂対応の情報発信・支援・アドバイスを実施して参ります。

テクノソフトは「人とくるまのテクノロジー展2022 ONLINE STAGE 2」に出展中です。

テクノソフトでは、(株)クラレグループの一員として、現在開催されている「人とくるまのテクノロジー展2022 ONLINE STAGE 2」に出展中です。

同展示会は、公益社団法人自動車技術会が主催する日本最大規模の自動車技術展で、今年はリアルとオンラインのハイブリッド開催となり、5月の開催に引き続き当社はオンライン会場に出展します。

短期間の開催となりますが、ぜひご来場ください。

【展示会概要】

名称: 人とくるまのテクノロジー展2022 ONLINE STAGE 1
開催日時: 2022年6月29日(水)~7月5日(火) ※参加には来場登録が必要です。
クラレグループ出展ページ: https://aee.online.jsae.or.jp/ja/exhibition/detail.html?id=170

テクノソフトは「人とくるまのテクノロジー展2022 ONLINE STAGE 1」に出展中です。

テクノソフトでは、(株)クラレグループの一員として、現在開催されている「人とくるまのテクノロジー展2022 ONLINE STAGE 1」に出展中です。

同展示会は、公益社団法人自動車技術会が主催する日本最大規模の自動車技術展で、今年はリアルとオンラインのハイブリッド開催となり、当社はオンライン会場に出展します。なお同展示会は6月にも開催される予定です。

短期間の開催となりますが、ぜひご来場ください。

【展示会概要】

名称: 人とくるまのテクノロジー展2022 ONLINE STAGE 1

開催日時: 2022年5月25日(水)~5月31日(火) ※参加には来場登録が必要です。

クラレグループ出展ページ: https://aee.online.jsae.or.jp/ja/exhibition/detail.html?id=170

BCPについて、段階ごとのコンサルティングメニューを用意しています。

皆さんの会社では、自然災害への備えはできていますか?

その昔、寺田寅彦は「天災は、忘れた頃にやって来る」と言いましたが、今や「天災は何時でもどこでもやって来る」時代です。備えがないまま地震や風水害、あるいは伝染病の大流行に遭遇すると、建物・設備の損傷や従業員の負傷、最悪命の危険が及ぶことになりかねません。そのような状況で、事業を継続できますか?自社単独で復旧できますか?

災害への備えで重要なのが、BCP(事業継続計画)です。地震・風水害、土砂災害だけでなく感染症、さらにはサイバーテロなどの災害に遭遇しても、重要な事業を継続させ、全体の早期復旧を実現できるようにあらかじめ対策を取っておけば、いざという時に速やかに対応できるようになります。

 

弊社にBCP構築の相談に来られる企業の動機で多いのは以下の通りです。

・災害時等非常事態発生時に役立てるために自主的にBCP構築を決意した

・近隣地域で水害が発生し、自社でもBCP構築が必要と痛感した

・取引先から安定供給のためのBCP構築要請があった

皆様も同様の思いを持たれたことはありませんか。

 

BCPの構築には、企業のニーズによっておよそ3段階のレベルがあります。テクノソフトでは、各段階に応じたコンサルティングメニューを用意しています。

それぞれの段階に応じて、テクノソフトが提供する支援の標準的な内容は以下の通りです。

第1段階 BCPの基礎計画作成

中小企業庁の手引きなどを参考に、事前対策から初期対応までの、BCPの基礎となる計画を構築します。ご要望により事業継続力強化計画策定を支援します。事業継続力強化計画とは、中小企業が策定した防災・減災の事前対策に関する計画を経済産業大臣が認定する制度です。認定を受けた中小企業は、税制措置や金融支援、補助金の加点などの支援策が受けられます。

第2段階 BCP構築
本格的な事業継続計画を構築するために、以下の支援を行います。

①事業影響度分析について解説し、分析を支援します。
②事業継続管理規定の作成を支援します。
③事業継続リスクアセスメントについて解説し、アセスメントを支援します。
④BCP作成について解説し、作成を支援します。
⑤他のマネジメントシステムがあれば、関連文書としてBCPを紐づけ、見直しを支援します。
⑥資料作成などを通じてBCPについての教育・演習について支援します。

第3段階 ISO22301(事業継続マネジメントシステム)認証取得
ISO22301は、自然災害などへの対策を行う事業継続マネジメントシステム(BCMS)に関する要求事項を規定したISO規格です。
ISO22301の取得支援の場合は、上記①から⑥に加えて、以下の項目も支援します。

⑦ISO22301規格についての解説
⑧事業継続マニュアル作成についての解説 及び 作成支援
⑨事業継続戦略についての解説 及び 支援
⑩内部監査、マネジメントレビューについての解説 及び 支援
⑪内部監査員養成セミナーの実施
⑫登録審査準備及び審査指摘事項についての対応支援

その他

訓練・演習の実施、今あるBCPの見直しの支援など、ご要望に応じて個別に支援内容をアレンジして提案することも可能です。

 

 

Pマーク審査基準の改定と移行対応

1. 構築・運用指針の公表と審査基準の改定

2022年1月19日に一般財団法人日本情報経済社会推進協会(JIPDEC)のプライバシーマーク推進センターから「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針の公表および審査基準の改定について」の改訂版が公表されました。
JIPDECが公表した改定に関する経緯は「JIS Q 15001:2017個人情報保護マネジメントシステム-要求事項」(以下、「JISQ15001」)に準拠した「プライバシーマーク付与適格性審査基準」(以下、「審査基準」)に基づく審査でヒアリングや取組みで確認する内容をわかりやすい形で明記するためと説明されており、「令和2年 改正個人情報保護法」の全面施行と同じ、2022年4月から適用されます。
改定された「審査基準」では、「JISQ15001」への適合性は新たに発行された「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」(以下、「構築・運用指針」)で審査することとなり、従来の「審査基準」に規定されていた審査項目は「構築・運用指針」に移る形となりました。
また、新たに発行された「構築・運用指針」には、従来の「審査基準」では不明確だった「JISQ15001」本文の内容が追加されています(図1)。これにより、「JISQ15001」が要求する個人情報保護マネジメントシステム(PMS)の構築と運用について、審査で確認される内容がより明確になりました。

2. 構築・運用指針の概要

「構築・運用指針」は、J.1~J.11の章立てで構成されており、各タイトルの後にカッコ書きで「JISQ15001」の本文と附属書Aの要求事項(実施すべき内容)と関連付けられています(表1)。
今回の改定で注目すべき点は、「構築・運用指針」のJ.1~J.7で、従来の「審査基準」にはなかった「JISQ15001」本文の要求事項が追加されていることです。従って、外部・内部の課題の明確化(J.1.1)や、利害関係者のニーズ及び期待の特定(J.1.2)、個人情報保護目的の計画策定(J.3.2)など、以前の審査にはなかった新たな確認内容が追加されています。
J.8~J.11は、従来の「審査基準」から殆ど変わっていませんが、2022年1月19日の改正で「令和2年 改正個人情報保護法」への対応内容が追加されています

3. 構築・運用指針への対応準備

「構築・運用指針」の公表で、現行の個人情報保護マネジメントシステム(PMS)の基本的な取り組みが大きく変更されることはありませんが、以下のような対応が必要となります。

<必須> ① 「JISQ15001」本文の要求事項に対応するように文書を改訂し、運用する。

② 「令和2年 改正個人情報保護法」に対応するように文書を改訂し、運用する。

<推奨> ③ 個人情報保護の基本規定を「構築・運用指針」の章立てに合わせて改訂する。

④ 個人情報保護リスクアセスメントを「JISQ15001」本文の要求事項に対応するように
見直しする。

4. テクノソフトの構築・運用指針への対応支援

テクノソフトでは「構築・運用指針」への対応支援を実施いたします。
下記の支援項目についてご希望内容をご確認いただき、お問合せください(表2)。
支援内容の詳細を決定し費用をお見積りいたします。

テクノソフトのWebコンサルティング内容改定しました

テクノソフトではWeb会議システムを活用した各種Webコンサルティングメニューを展開、好評をいただいております。Web対応では、遠距離での対応だけでなく、多拠点への対応、従業員の在宅勤務
対応等、様々な条件を考慮した数多くの支援形態で企業様にご利用いただいております。

≪Webコンサルティングが選ばれる主な理由≫
・様々な働き方に対応したISO取得活動ができる
・離れた場所とのコミュニケーションの不便さを解消できる
・会議のための移動時間・コストの削減ができる

以下に代表的なWeb活用例をご紹介いたします。
≪Webコンサルティングの活用例≫

1.単一拠点とのWebコンサルティング

・弊社講師はお客様を訪問せず、お客様の一拠点とつなぎコンサルティングなどを行います。
従来から行われている一番シンプルな活用方法です。

2.複数拠点とのWebコンサルティング①

・弊社講師はお客様を訪問せず、お客様の複数の拠点や在宅勤務者をつなぎます。
・多拠点で事業を展開するお客様や、在宅勤務者への対応が必要なお客様に有効です。

3.複数拠点とのWebコンサルティング②

・弊社講師はお客様を訪問の上コンサルティングなどを行い、お客様の他拠点や会議室に加え在宅勤務者をつなぐハイブリッド型です。
・Webコンサルティングの利点と、お客様を訪問するコンサルティングの最大の利点である講師とのダイレクトコミュニケーションを兼ね備えます。
・Webコンサルティングを最大限活用したいお客様に有効です。

≪Webコンサルティングで展開中のメニュー≫

  • 内部監査員セミナー(グループ演習を含む)
  • ISO、セクター規格に関するコンサルティング
  • HACCP、IATFコアツールなど、規格解説についての個別セミナー

注)弊社標準はマイクロソフトTeamsですが、Zoomなど他システムにも対応します。

推奨通信環境はこちらをクリックしてください(「こちら」は現在のHPの推奨通信環境にリンク)。ご希望に応じ事前に接続テストを実施します。

移動時間・コストを削減し、効率的に知識を取得するために、テクノソフトのリモートコンサルティングを活用していただき、ISOによる業務改善、顧客サービス向上にお役立てください。

 

ISOを活用したSDGs導入対応

ISOを活用したSDGs導入対応

昨今、SDGs※という言葉や、カラフルな17のゴールを見かけることが多くなりました。大企業だけでなく、中小企業でもSDGsを経営に取り入れる企業が増えてきています。

SDGs導入のメリット
・企業イメージの向上
・企業の社会課題への対応力強化
・企業の事業継続への助力、生存戦略となる。
・企業の新たな事業機会の創出

ISOを既に導入or登録予定でSDGsも導入希望の企業様
ISOを未導入(導入予定なし)でSDGsの導入希望の企業様

ISOはSDGsと親和性が高い国際規格と言われています。

下の図は、ISOの各規格を推進することは、SDGsのどのゴール達成に貢献するかが示されています。

1.ISO各規格とSDGsとの相関図

2.特に親和性の強いISO9001と14001

①ISO9001が貢献するSDGsのゴール

(上記はあくまで一例です。国際標準化機構(ISO)がISO9001で関連性が高いと示したSDGsのゴールは下記の4つですが、各組織において事業の取組により他のゴールとの関連性を提示することも可能です。)

②ISO14001が貢献するSDGsのゴール

(上記はあくまで一例です。国際標準化機構(ISO)がISO14001で関連性が高いと示したSDGsのゴールは下記の12個ですが、各組織において事業の取組により他のゴールとの関連性を提示することも可能です。)

既にISOを認証取得されている企業は、SDGsをISOに組み込む、また、これからISOの認証取得と同時にSDGs導入も検討されている企業は、同時に効率的にできます。

※SDGs(エスディージーズ:Sustainable Development Goals 持続可能な開発目標)とは、2015年9月の国連サミットで採択されたもので、国連加盟193ヵ国が2016年から2030年の15年間で達成するために掲げた目標です。
SDGsは、国だけでなく企業による取り組みも求めており、事業で収益をあげることが、同時に社会や地球環境の改善につながるようなビジネスモデルが求められています。

3.ISOを既に導入or登録予定でSDGsを導入希望の企業様

ISO取得支援時に同時SDGs対応を行うことで効率的、かつ効果的な
導入が行えます。またISO運用内にSDGs活動を入れ込むことで、
継続的な改善へのPDCAを実施することができ、2030年目標への対応が
行えます。

2.ISOを未導入(導入予定なし)でSDGs導入希望の企業様

ISOを登録予定のない企業様へのSDGs導入支援の代表的な支援内容は
以下の通りとなります。

SDGs導入につきましてご興味をお持ちの方は、弊社にお問い合わせください。