CONCEPT
コンセプト
マネジメントシステムの健全な普及促進で
経済社会の進歩発展に貢献します
マネジメントシステムは目標達成のためのツールです。品質マネジメントシステム・情報セキュリティマネジメントシステムなどのマネジメントシステムは、事業目標達成を支えるためのサブシステムとして有効に機能させるために、新規認証のみならず、運用中のマネジメントシステムのスリム化や改善を支援し、支援先企業・組織の事業を支えることが経済社会の進歩発展につながると確信しています。
QUALITY
私達の強み
ISMS審査員研修コース講師が在籍しています
日本規格協会グループJRCA(日本要員認証協会)承認研修機関と連携し、ビジネス資格取得及びISMS運用管理技術者育成を目的として、ISMSやクラウドセキュリティ審査員研修・CPD(継続的専門能力開発)研修の企業内での開催を支援するとともに、経験と実績豊富な講師が在籍しています。認証支援や運用支援を目的とした様式や教材・審査員研修コース教材・専門書籍も企画開発しています、ISMSやクラウドセキュリティ認証支援・スリム化支援・内部監査支援(監査チーム)要員は全員が審査員資格を有しており、各種支援サービスの品質を維持しています。
パフォーマンス評価結果を見える化します
パフォーマンスを定量的に評価し、評価結果をみえる化します。定量的評価及びみえる化により、目標設定も明確化し、達成に必要な改善ポイントがはっきりします。新規認証支援時は、まず現状調査により現時点のパフォーマンス(規格要求事項への適合状況やセキュリティ対策「管理策」の運用状況)を明確にして、実装計画を作成実行し、内部監査により再度評価することで達成度をみえる化します。スリム化支援やマネジメントシステムの再構築時にも同様の手法で計画的に推進します。もちろん内部監査支援(監査チーム派遣)においては重要なアウトプット(成果物)の一つとして納品しています。
ISO/IEC 27001:2022 6.2 情報セキュリティ目的及びそれを達成するための計画策定 b) (実行可能な場合)測定可能である。
ISO 19011:2018 監査の指針 6.4.8 組織の状況及びそのリスクによって格付けすることが可能である。この格付けは,定量的なもの(例えば,1から5)も定性的なもの(例えば,軽微,重大)もあり得る。
人材育成(教育研修)を重視しています
マネジメントシステム7.2『力量』では、マネジメントシステムのパフォーマンスに影響を与える業務をその管理下で行う人々に必要な力量を決定し、適切な教育、訓練又は経験に基づいて、それらの人々が力量を備えていることを確実にしなければならないとされていいます。さらに、必要な力量を身につけるための処置を講じ、講じた処置の有効性を評価し、力量の証拠として,適切な文書化した情報を保持することが求められています。私たちは、必要な力量を定義し、力量を身につけるための教育研修を実施しています。もちろん教育研修の有効性評価及び力量の証拠として受講証や認定証を発行しています。