ISMSやプライバシーマークの認証取得支援、現状評価や内部監査支援を実施いたします。
ISMSやプライバシーマークの認証取得支援、現状評価や内部監査支援を実施いたします。
プライバシーマーク認証取得について、個人情報保護法に準じたシステムの構築をご支援します。また、認証の更新審査や内部監査、社内教育など、プライバシーマーク認証に関する各種業務についてもご支援が可能です。
プライバシーマーク認証までの流れ
プライバシーマーク制度とは
日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
事業者にとっては、適切な個人情報の取扱いを推進することによって、個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブとなります。
個人情報保護法に準じた情報セキュリティマネジメントシステム(ISO/IEC27001)を構築、運用についてご支援し、ISMS適合性評価制度の認証取得についてサポートします。
ISMSクラウドセキュリティ認証とは
ISO/IEC 27001の取得を前提として、クラウドサービスの情報セキュリティ規格(ISO/IEC 27017)に適合しているかを認証する制度で、クラウドサービス提供者とクラウドサービス事業者が対象となります。
※ 認証規格の範囲
ISMSクラウドセキュリティ認証では、ISO/IEC27002の実施の手引きはISMSでの要求事項ではありませんが、ISO/IEC27017の実施の手引きは、分野別標準の重要な対策集であるため、リスクアセスメントにおいて、参照する事が求められます。
セキュリティについて、ポリシーの評価やアップデート、内部監査、教育など、様々な角度からのマネジメント強化についてご支援します。
セキュリティポリシーについて、専門家の視点と、現場の声の両面から問題点やリスクを洗い出して評価を行います。 専門的な見地だけでなく現場で感じているリスクに対応しているか確認できるため、お客様が現在運用されている社内セキュリティ規程等について、一般的な基準との比較だけでなく、実運用で使いやすいものになっているか確認が行えます。
現在運用されている社内セキュリティ規程等の見直しをお支援します。専門家としての知見を活かすだけでなく、お客様の運用方法に適した形になるようアドバイスします。
セキュリティーポリシーは作って終わりではありません。リスク対策を活きたものにするためには、ルールがきちんと守られて運用されているか継続的にモニタリングを行う事は欠かせません。セキュリティーの内部監査実施をご支援します。また、内部監査を行う専門人材の育成についてもご支援します。
セキュリティーポリシーを作っても、実際の運用が伴わなければ意味がありません。お客様の現状や目的に沿って社員教育を行います。様々な手法を盛り込むことで、社員の意識向上、行動変革へとつなげます。