ISO支援.comはのグループ会社が運営しています

ISO取得支援実績2600件以上
日本一のISO取得支援実績

ISO27001認証取得:文書共有・スリム化

認証取得企業の概要

  • サイト:本社(東京都)
  • 業種:情報システム受託開発
  • 従業員:50人

1.企業のニーズ

  1. 同社は情報システムの受託開発をおこなっており、顧客の要請によりISO27001(ISMS;情報セキュリティ)認証取得をする必要があった。
  2. ISO14001(EMS;環境保全)、プライバシーマーク(PMS;個人情報保護)を取得しており、運用組織(適用範囲)も同一であったので、ISO27001認証取得にあたり、既存マネジメントシステムをベースにした文書のスリム化・共有化のニーズがあった。

2.実施内容

  1. システム構築、文書作成では、同社の既存文書をベースにして、コンサルタントがサンプルを作成し、文書の内容を検討した。
  2. 文書のスリム化・共有化にあたっては、ISMSとEMSはひとつの文書体系として策定し、運用が分かれることがないようにした。PMSについては制度が異なるので、情報セキュリティの規程についてのみISMSとの共有規程として策定した。(概念図参照)

    文書のスリム化・共有化の概要図

    文書のスリム化・共有化の概要図

  3. 文書作成の際に、EMSの環境側面や目標管理について、可能な限り手順を簡素化し、効率的な運用ができるように考慮した。
  4. ISMSとPMSで共有する情報セキュリティの規程については、ISO27001付属書Aの内容が、プライバシーマークに比べて具体的かつ多岐にわたるため、既存規程に詳細なセキュリティ対策を追記した。
  5. 新しいマネジメントシステムについては活動開始5ヶ月目から運用開始となり、7ヶ月目には内部監査、マネジメントレビューが行われた。内部監査のチェックリストやマネジメントレビューの記録についても、ISMSとEMSをひとつのマネジメントシステムとして実施できるように共有化した。

3.結果

  1. 文書を共有化することにより、運用にムリ・ムダの無いマネジメントシステムの構築ができた。
  2. ISO27001登録審査(第2ステージ)については、ISO14001の定期審査と同時に実施し、審査コストの低減に寄与した。また、スリム化・共有化について、審査で高評価を得た。
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る


テクノソフトが選ばれる理由

  • 1ISO全般に対応するISO総合コンサルティング会社です。

    ISO取得支援数日本一の2600件以上の支援実績と、10規格以上のセクター規格に対応するISO総合コンサルティング会社です。 ISO9001取得のみならず、細分化・専門化が進むセクター規格の支援も豊富に行っています。
    ISO導入後も、お客様の悩みや相談事に対応するアフターフォローも充実させて います。(当社支援の有無を問わず対応します。)
    (注記;セクター規格とは、ISO9001を基盤として、食品や自動車や航空宇宙といった各分野における独自の特性を勘案した要求事項を付加した規格です。)

  • 2経験豊富なコンサルタントが対応します。

    ・20年以上に渡り、ISO取得を支援してきたテクノソフトのノウハウや教育を受けた経験豊富なコンサルタントが対応します。
    ・テクノソフトのコンサルタントは、マネジメント経験のあるメンバーを中心に構成されています。ISOシステム構築、導入を効率的な支援で、担当者様の負荷を抑えたコンサルティングを行います。

  • 3会社に役立つISOのコンサルティングを行います。

    ・テクノソフトではISO導入が継続的な企業活動改善に役に立つツールとなるコンサルティングを行います
    (ISOは顧客満足度の向上と継続的改善を柱としたマネジメントツールです。ISO取得がゴールではありません)。
    ・定型のISOシステムを企業活動に合わせのではなく、顧客の実態に合ったオーダーメイド的なシステムを構築し、「会社の目標」=「ISOの目標」となるシステム導入のお手伝いを行います。
    ・文書類を極力少なくして、シンプルで使い易いシステムを構築します。
    (注記;マネジメントシステムとは、方針と目標を定めて、会社の目標を達成するための仕組みです。)