「品質マネジメントシステム問題点改善と情報セキュリティマネジメントシステムの導入」
認証取得企業の概要
- サイト:東京、大阪 2拠点
- 業種:情報システム運用、保守業務
- 従業員:約50名
- 支援期間:約1年(支援開始から登録まで)
- 認証規格:ISO9001登録、10年以上運用
1.企業様の状況、ご要望
依頼先様は、ISO9001取得から10年経過。今回、顧客要望でISO27001の取得をご検討。事前に確認したとこと先に取得した品質マニュアルが現在の業務内容との齟齬が発生しており、運用上のメリットが出せていない状況でした。
2.ISO9001,27001統合支援の実施内容
今回の情報セキュリティマネジメントシステム導入に合わせ、まず
・品質マニュアルの改善、スリム化を実施
問題点の抽出、下位文書(規定、手順書等)の再見直し
・ISO27001統合マニュアル作成支援
企業様の強いご要望により対応
・構築後は、内部監査員の養成、
・マネジメントレビューの立会
(お客様の強いご要望)後支援開始から、
・支援開始から、6ヶ月でISO9001再構築、ISO27001構築が実施、3ヶ月の運用を経て、12ヶ月目に無事登録となりました。
3.当社担当コンサルタントのコメント
登録時の担当者様が退職したため、当時の状況を先方社内で把握している社員様が不在で会社の現状分析、問題点の抽出から始めました。後任の社員様の意識も高く、支援に協力的で、現状業務に適うシステム再構築と新システム導入が実施できたと思います。
今回の支援によりISOの理解が深まったことで、新規格のISO27001取得に対する理解も早く、支援の後半からはスムースな支援が実施できたと思います。
4.支援先担当者からのコメント
現状のISO9001規格を良く理解せず、前任者に言われるがままでの対応していました。そのため実施内容の意味が分からず、正直なところ業務に役立つものとは思えませんでした。今回のコンサルタント様は、ISO基本内容、その意味を丁寧に説明いただき、また独自の業務フローを作成し、弊社業務とISOのつながりが明確になり、問題点の抽出が行いやすくなりました。その結果、以後のISO活動、以後の審査でも問題なく対応が行えました。ありがとうございました。
