情報セキュリティ認証取得支援 - コンサルティング | サービス

プライバシーマーク認定取得・運用支援
ISMS認証取得・運用支援

PCI DSS認証取得支援

JIS Q 15001に準拠した個人情報保護に必要な管理体制(PMS)を証明するプライバシーマークの認定取得及び更新を、個人情報保護に関する資格を保持したコンサルタントが親身になって継続的に支援いたします。

個人情報は企業にとって重要な経営資産です。個人情報保護法が完全施行されて以来、プライバシーマークが取引要件になっている場合も多くあります。しかし、取得によるメリットや運用における工数過多もあり、その継続に疑問を感じている企業様も少なくありません。

弊社は、プライバシーマーク認定取得だけでなく、認定取得後における有効性のある運用定着化の実現のため、個人情報保護に関する資格を保持したコンサルタントが親身になって、継続的に支援いたします。

単にJIS Q 15001に準拠させるだけではなく、お客様の状況に合わせた実行可能な規程を策定いたします。じっくりとお話をお聞かせください。
JIS Q 15001をご理解されているお客様の状況を考慮し、支援内容を「イニシャル」「ハーフ」「フル」の3段階のプランを用意し、お客様のご要望にあわせた支援をいたします。
「規程策定のみ」「教育実施のみ」といった認定取得までのステップ単位での支援も受けたまわります。
構築事務局様のご負担を軽減し、本来の業務に専念していただくための事務局代行を行います。
すでに認定取得されているお客様に対しては、現在の問題点を可視化して、さらなる向上に向けたステップアップ更新取得を支援します。

プライバシーマークとは、個人情報の取扱いを適切に行なっている事業者を、第三者機関が評価・認証し、認定を受けた事業者にその証としてロゴの使用を許諾する制度です。自社のプライバシ・マネジメントシステム(PMS)を策定し、デミングサイクルに則りスパイラル的に向上し続け、事業者の個人情報保護に関する運用・管理・維持・改善能力を高めていきます。

自主的にプライバシーマークを取得する事業者様、取引要件獲得の為に取得する事業者様、共にご満足いただけるような構築を支援させていただく為に、弊社では以下の構築ステップとメニューを用意しております。

※各ステップ単位でのご支援も可能です。

プライバシーマーク認定取得サービスメニューと費用

サービス名	ご支援範囲	概算費用(万円)	サービス内容
フル	マーク認定取得 (STEP1～12)まで	250～	「ハーフ」＋・書類審査指摘事項改善対応・現地審査対応・現地審査指摘事項改善対応・JIPDEC申請書類作成支援
ハーフ	書類申請 (STEP1～10)まで	200～250	「イニシャル」＋・理解度テストの実施＆フィードバック・PMS書類の作成支援・内部監査実施＆改善支援
イニシャル	雛形提供＆説明 (STEP1～2)まで	100～	・キックオフ開催・構築委員会メンバー様に対する個人情報保護法教育、Ｐマーク制度説明・ＰＭＳ全書類の雛形提供＆説明

※上記費用は概算です。対象範囲、支援内容、規模等により異なるため、詳細は個別見積とさせていただきます。

※規程類(約７種)・記録類(約６０種)は雛形を提供いたします。

※JIS Q 15001・個人情報保護法などの教育資料は、PDFでの提供となります。

※JIPDECへの費用は別途

セミナー/教育

セミナー/教育
訪問教育の実施
教育用コンテンツの制作

個人情報保護体制構築支援

個人情報保護に関するセミナーの実施

プライバシポリシー・規程類策定支援

プライバシポリシー
規程・様式類の策定

監査(規格への対応状況)

個人情報保護法やJIS Q 15001:2006規格に対する対応状況の監査実施
報告書作成

改善支援

運用改善支援
審査結果に基づく改善策の提示

個人情報取扱業務支援

個人情報を取扱う業務の支援

構築プロジェクト支援

ページトップへ

JIS Q 27001(ISO/IEC27001)に準拠したISMS(情報資産マネジメントシステム)の構築を支援します。ISO/IEC27001審査資格を保持したコンサルタントが、現状の脆弱性を分析し、お客様のご希望のセキュリティレベルを把握した上で、規模に合った安全対策措置の構築を支援いたします。

情報セキュリティの国際規格である「JIS Q 27001(ISO/IEC27001)」を基に、リスクアセスメント、資産の棚卸し、資産台帳の策定、規程整備、教育の実施、内部監査など、ISMS認証取得に必要な全行程を、お客様の理解状況を加味して丁寧に支援いたします。

安全対策措置を「組織」「技術」「人」「物理」の4つにカテゴライズし、リスクアセスメントを実施いたします。また、カテゴリ単位での脆弱性調査も可能です。

・「規程策定のみ」「教育実施のみ」といった認証取得までのステップ単位での支援も可能です。

・お客様のご事情を最大限理解し、規模に応じた構築をいたします。

・すでに認証取得されているお客様に対しては、現在の問題点を可視化して、さらなる向上に向けたステップアップ更新を支援します。

連日、情報漏洩事件・事故が報道されております。その要因の約7割が「うっかりミス」によるものです(弊社調査)。
ISMSは情報資産のセキュリティ施策を講じるものですが、情報資産にはブランドイメージも含まれます。一度漏洩した情報は戻りませんし、失墜した企業イメージを取り戻すには多大な労力を有しますので、日頃からのセキュリティ意識とリスク感覚を持つことが重要となります。

リスクは社内外を問わずあらゆる場所にいつでも存在しております。事件・事故が発生してしまった際の被害を想定し、企業のリスクを最小限に食い止めるマネジメントシステムがISMSです。

情報セキュリティ関連の社内規程は整備されているが、その有効性に疑問を感じていたり、情報資産が明確に定義されておらず、何がどのくらい存在し、その価値が不明確であり、社内のセキュリティ意識も低いという企業様は少なくないと思います。

弊社はISMS認証取得を通じ、このような問題点を改善し、ビジネスプロセスの見直しもあわせて支援いたします。