オプティマソリューションズがISO27001・ISMS取得後も日常業務の妨げにならないルールをコンサルが作ります

eラーニング導入を契約企業様には無料で行い、最新情報の詰まったひな形も提供するオプティマソリューションズ

ISMSを取得したけど、全く機能していない。ルールとして
あるだけで全然守られていない。というお声をたくさん
聞きます。せっかく取得しても社内に浸透していなければ、
宝の持ち腐れとなり、意味がありません。
オプティマソリューションズの考えは、ただ取得するだけ
でなく、認証の考えを活かし、社内に浸透させ、
全員がルールを有効活用することを一番に考えています。

近年、不正アクセスや、身代金ウイルスによる被害が世界中で相次いでいます。現代の企業にとって、
情報セキリュティをいかに高めるかということが重要な経営課題の一つといえます。

そこで、情報セキュリティを高めるために構成されたのが、国際規格
「ISO27001」です。そして、この規格を用いて運用されている
第三者認証制度が「ISMS認証」です。
情報セキュリティ体制が構築されているかを対外的に公表でき、
安心企業として認められる認証です。

国際標準化機構のことを言い、世界共通の基準という
意味で、言い換えれば誰にでもわかりやすい基準です。

ISMSの要求事項に則って、規定・文書作りをする作業は、既存ルールや明確になっていないルールを
洗いざらいにします。わかりにくい部分は強化し、無駄な部分は省き、環境改善をすることができます。

ISMSは、「PDCAサイクルを回して継続的改善をし続けること」
という事を特に重視しています。
ルール作りから計画し、 実際に実行して、評価し、どうすれば
防げたかという改善を考えまた、計画をするというものになります。
このサイクルは、どの事柄にも当てはめることができます。

ISMSのコンサルタント会社が、それぞれ保有している様式類を
使って、どんどん規定を組み立てていけば、認証の取得自体は
それほど時間が掛からないかもしれません。
しかし、それでは長く使えるルールにはなりません。
規定や文書類を使って、いかに会社の中に自然に馴染むルールを
作れるかが浸透していくまでのコツです。

何をするにしても、まずは現状の把握をする必要があります。例えば、「納品前のチェックはどうしていますか」
「バックアップはどうしていますか」といったことを聞き、すでにルールがある場合には、中身までしっかりと
把握し、リスクがあるのかどうかの判断をします。必要があれば強化の提案をいたします。

ISMSはあくまでも環境改善のためのツールです。これに携わる
全社員の方々がやる気にならないと意味がありません。
そのため、取得後もコンサルタントが訪問し、社員の方々の
モチベーションを維持、次回の審査がスムーズに行えるように規定の
見直しを行います。
日頃より、習慣づけて行うことでISMSを社内に浸透させることができ、
さらにより良いルールを作ることが可能です。

オプティマソリューションズはコンサルタントが全国各地へお伺いいたします。
支店間が離れていて、職員の教育や情報伝達が大変…。といった場合にも対応可能です。

社員数が多くなるほど、全員で集まっての会議をすることが
難しくなります。そのため、最新の情報を共有することや、
全体的な研修をする機会が自然と減っていってしまいます。
そこで、インターネットを利用したE-ラーニングという
システムを弊社でコンサルタント・更新の契約を
している方々には、無料で導入をいたします。
また、弊社のひな形を提供し、容易に教材の更新・作成を
することができるようにしています。

参加者が好きな時に、インターネット上で教育を受ける事ができるシステムを
E-ラーニングと言います。通常の業務をストップすることなく、スキマ時間を利用して
教育を実施できます。まさに企業には打ってつけのシステムと言えます。

E-ラーニングは、個人で自由にできることから、どこまで理解しているのか
ということがわかりにくいです。当社のシステムには、全員の試験結果を含む
教育記録を自動生成でき、担当者の負担を抑えることができます。

社員教育のツールとして、E-ラーニングは、
本当に有益だと思います。まず何よりも
負担が少ないです。すべて自動的に処理されて、
採点もしなくても一人一人の受講結果が出てきます。
とっても効率的です。

今まで自社でセキュリティのためのルールを作成して運用してきたの
ですが、今回のISMS認証への取り組みで不足していた部分をいくつか
発見できました。今まで気が付かなかったことを社内ルール化できて、
コンプライアンスの観点から見ても、本当によかったと思います。

私たちの会社は社歴が15年ありまして、社内には使用していない
機材や媒体や資料などがかなり沢山ありました。これらを一気に
廃棄しました。社内の断捨離みたいな感じになりましたが、
本当にスッキリすることが出来ました。

  • 1000社のノウハウを詰め込んだひな形を用い、御社用に資料を変更・追加
  • 実績豊富な信頼のおける審査機関を選定 専属コンサルタントが定期訪問し作業を推進
  • 全社員に研修を行い意識を高めます 審査直前の受け入れ準備を支援
  • 審査後の指摘事項の助言・サポート 取得後も定期訪問し、運用をサポート

弊社へのコンサルティング料金と別に、ISMS審査機関への審査料金が必要になります。

※会社規模によってコンサル料・審査料金が変わるため、個別にお見積いたします。

ISMSを取得できたらゴール。それでも良いと思います。しかし、せっかく取得
するならもっと日常のことにも役立ててほしいです。
ISMSは情報セキュリティという枠組みではありますが、ルールを見直し改善を
していくことを基本としています。この考えは、どのようなことにも応用できます。
認証を利用して、基盤となるルールを作り、それを社内全員が徹底・改善していく
ことで、初めてISMSを取った意味が輝き出すのです。

  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 愛知県名古屋市西区牛島町6-1
    名古屋ルーセントタワー40階
  • メール問い合わせ
  • Pマーク
  • ISMS

Copyright © 2005-2017 Optima Solutions inc. All Rights Reserved.