ISO27001取得(2013改定版対応)

こんな企業へ
・中小企業で入札に際し情報セキュリティへの対応が求められている
・WebサイトでB to C(販売サイト、会員サイトなど)を運営していて、
 EUの一般データ保護規則(GDPR)への対応が心配
・IT関係の企業でセキュリティ対応をしなければならないと考えている
・Webなどのデザイン開発を行っている
・発注元から要請されている
・個人情報を情報システムで取り扱っている
・お客様先からデータなどを預かっている
ISO27001認証取得済で改訂対応したい
コンサルティング概要
もしもの時に対応できる組織作りが必要です
対外的な安心感が必要です
本格的なセキュリティ対応が必要です
情報漏えいなどの不安を取り除く必要があります
昨今の情報漏洩事件を他山の石としないためにいかがですか?
改訂版への対応として本格的なリスクマネジメントの見直しから、
まずは差分レベルでの対応まで可能です

ISMS構築
ISMS(情報セキュリティマネジメントシステム、ISO27001規格に準拠した組織づくり)
ISMSでは、自社の事業戦略にのっとって事業レベルでのリスクマネジメントと情報のセキュリティリスクアセメントによるリスク対策の構築・運用が必要となります。
事業レベルのリスクマネジメントとは、例えば3年以内にWebによる販路を新たに追加して、現在の売上を2倍にしたいという事業目的があれば、販売サイトを構築して安定稼働させていくには
 ①開発の要員確保(自社、委託先業者)
 ②同業他社の実施状況

といったリスクをマネジメントしなければなりません。
に関しては、3年で売上を倍増とすると、1年以内でのサイトの構築が必要でそのためには社内で開発を主導できる人員がいるのかいないのか、また開発を委託する際の委託業者のレベルや開発費用、開発作業の管理能力がリスク要因となるでしょう。
に関しては、現時点では同業他社が参入していなくても、いつ参入するか或いは既に参入している場合は、その機能拡張による差別化をどのように嫉視していくのかといったことがリスク要因となります。

これに対して、情報リスクアセスメントは社内で取り扱われる情報、例えば上記の例では「開発プラン」や「開発段階での設計書」「プログラム」や、現状で保持している顧客の情報といった情報に対してどのようなリスク(脅威)があるかを分析していきます。

これらのリスクに対して管理策を考えて実施していくことが必要となります。

これらの計画、運用状況を内部監査によってチェックを行い、マネジメントレビューで経営層からの方向性の指示を受けてワンサイクルが完了し、審査を受けます。

期間と費用
ISMSの構築に要する期間と費用については個々の企業様の状況が異なるため一概には言えませんので、以下のモデルパターンで解説します。

モデル企業

社員
: 30名
サイト(1か所)
: これは物理的な稼働場所の数です。
 
 ただし、IT系の開発で客先常駐といった場合で
 
 管理の主体が客先の場合は含めていません。
構築期間
約6カ月(上記のPlanが約4カ月、以降を2ヵ月)
コンサルティング費用
800千円(税別)

マネジメントシステムお問合せフォーム


ISO9001取得

こんな企業へ
・中小企業で入札に際し品質体制の確立が求められている
・中小製造業で製造ノウハウの継承に苦労している会社や設計の標準化に苦労している
・ITサービス、開発を行っている会社で短納期での開発・リリースを要求されていて、
 リリース後の不具合対策に負われている
コンサルティング概要
自社の状況把握からスタートします
特にリスクのマネジメントとして事業の目標に対して、
品質をどうあるべきかのモデルをつくりながら、
自らの強み・弱みを考慮した組織作りを実践していきます
ご要望に応じて、自社サービスのSWOT分析を客観的に作成致します

QMS構築
QMS(品質マネジメントシステム、ISO9001規格に準拠した組織づくり)
QMSでは、自社の事業戦略にのっとって事業レベルでのリスクマネジメントと製品、サービス提供に至るまでのプロセスごとの品質管理が必要となります。
事業レベルのリスクマネジメントとは、IT系開発会社で新規クライアントを増やしていくということであれば
 ①開発の要員スキル確保(開発の案件の方向性にあった人員の確保、或いは教育)
 ②開発案件の需要状況

といったリスクをマネジメントしなければなりません。
に関しては、まずは案件に応じた要件定義ができる人員や、当該システムに応じたOSや開発言語に対応できる人員がいるのかいないのかといったことがリスク要因となります。
に関しては、現時点では技術者不足の状態ですが、今後開発案件が増えるのか或いは1~2年でピークを迎えてしまうのか、或いはそもそも技術者は不要な状況になってしまうのか。
開発言語レスでシステムが構築できるようになれば、要件定義だけでシステムが構築できてしまわないかといったことがリスク要因となります。

これらのリスク要因は、QMSに大きく影響しますので、動向を注視し適切な方向性が見出すことができるようにします。

これに対して、プロセスアプローチによる品質管理は、ある意味自社が得意としているサービス、製品提供のプロセスを明確に位置付け、各プロセスでの品質を維持するために何を行うべきかを決定します。

各プロセスには必ずアウトプットがあり、そのアウトプットは次のプロセスのインプットになります。
従って、個々のプロセスのアウトプットの品質を確保することが最終的な製品/サービスの品質確保につながります。

これらの計画、運用状況を内部監査によってチェックを行い、マネジメントレビューで経営層からの
方向性の指示を受けてワンサイクルが完了し、審査を受けます。

期間と費用
QMSの構築に要する期間と費用については個々の企業様の状況が異なるため一概には言えませんので、以下のモデルパターンで解説します。

モデル企業(IT系開発会社)

社員
: 30名
サイト(1か所)
: これは物理的な稼働場所の数です。
 
 ただし、IT系の開発で客先常駐といった場合で
 
 管理の主体が客先の場合は含めていません。
構築期間
約6カ月(上記のPlanが約4カ月、以降を2ヵ月)
コンサルティング費用
800千円(税別)

マネジメントシステムお問合せフォーム


ISO14001取得

こんな企業へ
・中小企業で自治体等の入札に際し、環境対応を求められている
・自社製品、サービスのライフサイクル上の位置づけから、
 下流企業に対して環境対応をアピールしたい
コンサルティング概要
自社の状況把握からスタートします
特に、ライフサイクル上の位置づけを明確にし、環境目標の設定、環境目標に対する、
ライフサイクル上の環境リスクを明確にし、リスク対策を実践に移します

事業継続(BCP)

こんな企業へ
・全事業 大規模災害等で何らかの対応を考えないといけないと自覚されているが、
 どのように進めて良いかわからない
・大規模災害時の情報システムBCP対応が必要
コンサルティング概要
何かあったときの計画はできていますか?
 ⇒ 事業の重要度分析から始めます
現有の情報システムは、何かあったときに回復が可能ですか?
 ⇒ 速やかに回復するプランをご提案いたします

緊急時対応

こんな企業へ
・全事業 大規模災害で東京都条例に対応しなければならない
・大規模災害時の統合的BCMが必要
コンサルティング概要
帰宅困難者対応はできていますか?
 ⇒ 法的、労務管理も含めて管理体制を構築します
事業活動全般のリスクマネジメントをご提案いたします

脆弱性診断

こんな企業へ
・Webアプリケーションや自社HPを作成したが、セキュリティ対策が出来ているか不安な企業様
・作成したHPのセキュリティを調査したいHP作成企業様
コンサルティング概要
Webアプリケーションやホームページに対して、脆弱性診断を実施します
精度や、実施期間に合わせて2つのコースをご用意しております