ベルウェールグループ｜コンサルティング Pマーク・ISO・ISMS認証取得支援

HOME ＞コンサルティング Pマーク・ISO・ISMS認証取得支援

ベルウェールでは、各種ISO並びにISOQの認証取得を低コストで全面支援しております。
認証取得はベルウェールにお任せください。

【認証基準】
・ISO9001（品質マネジメントシステム）
・ISO14001（環境品質マネジメントシステム）
・ISO27001（ISMS/情報セキュリティーマネジメントシステム）
・JISQ15001（プライバシーマーク制度）
中小企業の実態に合った、シンプルな取得支援を目指すと共に、良い審査機関の選定までお手伝いします。

１．認証取得までの、お客様における準備作業の支援
　　（1）構築に関する支援
　　　　社内制度・社内業務手続の見直し、マニュアル作成、実運用
　　（2）審査対応に関する支援
　　　　審査登録機関の選定支援、審査（一次・二次）の準備・対応支援
２．コンサルティング実施方法
　　各種支援作業の準備、教育資料の作成、貴社作成各種様式のレビュー
３．支援体制
　　当社の支援体制は、原則としてプロジェクトを総括管理するものと、そのプロジェクト
　　の状況にあった経験あるコンサルタントで組織いたします。

■最終ゴールは個人情報保護へ向けたマネジメント・サイクルの確立

最終的なゴール（目標）は、個人情報保護に関わる情報セキュリティ・マネジメント・サイクル（以下、個人情報保護マネジメント・サイクルと呼称）の確立です。ゴール達成を確実なものとするためには、個人情報の特定と管理（管理簿を管理マスタとした可視化）、ルール・手順の文書化（共有化）、セキュリティ管理体制の確立（継続化）といった「しくみづくり」が必要となります。単なるルール・手順の文書作成に留まらない取組が大切です。

プライバシーマーク認証取得は「手段」
個人情報保護マネジメント・サイクルは、実際の運用を通じて定着し、確立されます。初回時のプライバシーマーク取得審査に向けては、マネジメントのしくみの確立と一定の運用が求められるため、マネジメント・サイクルを確立する上での手段（梃子）と位置づけることができます。

■プロジェクト終了後も継続的な取組みを可能とする的確な支援

プロジェクト終了後、貴社自身が個人情報保護体制を維持、運営可能な状態を目指すため、次の４つの方針に基づき、貴社の事情、ニーズを考慮した、的確なプロジェクト運営を行ってまいります。

方針１　プロジェクト初期段階で、現状認識に関するレベル合わせを実施
プロジェクトの初期段階で、これまでの検討経緯、社内蓄積について、ご担当者、上層部へのヒアリングを実施し、プロジェクト開始にあたって把握しておくべき、実態、問題意識、目的意識の早期共有を図る
方針２　　効率的・効果的な検討を支援
効率的・効果的な検討を行うため、弊社で用意しましたひな型規程類を利用します。
方針３　　運用できるしくみづくりを支援
業務実態を踏まえ、当面の運用に無理のないルール・手順を検討する
方針４　　貴社へのノウハウの伝達・蓄積を図る
規程類の策定は、貴社で行って頂くことを前提とした上で、弊社から検討のポイントや原案（たたき台）を提供します。また、貴社に個人情報保護のノウハウを確実に習得いただくため、貴社自身において、貴社固有の事情を踏まえた検討（確認・修正）を行って頂く。

■本プロジェクトは、下図のようなステップに分けて作業を実施いたします。
（実運営、審査準備、Pマーク申請は貴社でお願いします）

■情報セキュリティ運営組織体制の確立例
個人情報保護（Ｐマーク認証取得）に際しての、望まれる体制例（兼任可能）

コンサルテーションの基本的考え方
コンサルテーションの内容

ＴＯＰ｜ベルウェールとは｜会社概要｜お客様の声｜実績｜Ｑ＆Ａ｜独自教育研修｜プライバシーポリシー｜サイトマップ｜お問い合わせ
お客様第一主義｜ベルウェールが目指す「品質・顧客満足度」とは｜お客様の声ニーズマネジメント