ISO NEXT
業種 大手通信キャリアグループ会社 従業員数 1000名 部門数 8部門 拠点数 1拠点
再発防止の活動はできているが、
予防策を打てる組織になっていない
ISO NEXTを使うことで
予防策を増やすための3つの原因
1.「専門家の提案不足」
2.「リスクアセスメント」
3.非効率的な引継ぎの「仕組み」
を解決します。
業種 システム系 従業員数 2400名 部門数 50部門 拠点数 24拠点
①ISO9001、14001、27001の3規格統合の内部監査ができる
内部監査員がいない
②現状の文書が分かりづらく、事務局が自立しきれていない
③事務局数名でグループ全体を管理できるような
ISO・Pマーク運用ルールになっていない(スリムでない)
基準:「審査に通る、合格点60点を目指す」
2022年 :プロによる内部監査の実施
2023年~:内部監査員の教育
2022年
文書の改善提案
①分かりづらい文書の現状把握、整理整頓
②ISO法令のチェック
③ISMS適用宣言書/管理策の解説、修正
2023年~ 文書のスリム化
※優先順位をつけて、わかりづらい文書を改訂していく
2022年 :現状把握、課題洗い出し
①ISO・Pマークの必須事項(適用範囲)
②グループ全体でのルール を仕分け、現状把握して課題出し
2023年~:ルールのスリム化
※優先順位をつけて、わかりづらいルールを改訂していく
業種 化粧品メーカー 従業員数 348名 部門数 10部門 拠点数 31拠点
▼IT部門
・メール配信業務にて、Outlookについては様々なメール、お客様情報が閲覧
できてしまう状態になっている。
・私用携帯の利用が多く、全く対策ができていない。
・複合機について、ID管理と連携できていないのでオンデマンド印刷を推奨。
・外部媒体について、取扱いはないが個人購入している可能性もあり、制限が明確
でなく管理されていない。
▼CS部門
・個人情報の閲覧権限の範囲が広く、明確に定まっていない。
倉庫業者、販売委託会社も閲覧できるようになってる。
・メールディーラーはCS部門以外の部門も見れてしまう。
▼その他所感
・情報セキュリティ関連規程とセキュリティハンドブックとの整合性が取れていな
い。また、ルールが妥当であるのか?従業員が何を基準に運用すべきかが不明瞭。
ハンドブックと規程内容の整合化
ハンドブックの強化
チェック機能(内部監査)強化
ISO27001運用改善完了後もサポート
ISO27001運用改善をチームでサポート
窓口担当者様
プロジェクト責任者
メイン担当者
サブ担当者
内部監査担当者
営業担当者
コンサルサポート課 【日程調整】
品質保証チーム 【書類のチェック】
技術部 【最新事例の収集】
お客様サポート推進課 【お客様の声から改善へ】
生産管理チーム 【書類精度の管理】
コンサルタントが現状を調査し、
レポートを提出いたします。
リアルな現状の把握、課題出し、原因解明
改善提案をまとめてご提出します。
『早く取得したい』『Pマーク/ISOをただ取るだけでなく、実のある運用にしたい』『形骸化した運用をどうにかしたい』などお客様の要望や現状のお困りごとをヒアリングさせていただきます。
お客様ごとに合わせたご提案書兼お見積書 を提出させていただきます。 その後ギャップをすり合わせて2~3回調整し、上司/役員への提案書類として活用していただくケースが多いです。
サポート仕様の最終調整を行います。
リーガルチェック、契約書の締結を進めます。
プロジェクトチームの顔合せを行い、ゴール・スケジュールの共有から入ります。
はい。可能です。 複数の規格を同時取得されるお客様も多くいらっしゃいます。 弊社ではISO9001・ISO14001・ISO27001(ISMS)・ISO27017・プライバシーマーク・HACCP・22000・45001などをサポートしております。 ご要望の規格について知識と経験のあるコンサルタントが対応させていただきます。
はい。もちろん可能です。現在の規程をどういった経緯から作成しているのかまで
お伺いし、貴社にとって最適なルールを作成します
申し訳ございませんが、分割でのお支払いは承っておりません。
ご一括でのお支払いをお願いしております。