ISO27001・Pマークの取得は改訂に対応する必要があるため、オプティマソリューションズでは審査員兼務職員がいます

早急に取得したい、会社に浸透させながら取得したい、どんなお悩みもコンサルで必ず取得し、取得失敗は全額返金します

プライバシーマークやISO27001といった認証の規格は、時代の背景に合わせて変わり続けています。
そのため、最新の審査の動向や情報を知っておかないと、十分なサポートが出来るとは
言い難いです。たとえ取得したとしても翌年のマーク更新の際に苦労をしたり、何よりこれから
長く使っていく大事な規定を作る作業で十分なパフォーマンスを発揮することができません。

オプティマソリューションズでは、プライバシーマーク・
ISMSの審査資格を持った社員が在籍しており、実際に
多種多様な業種の方々の認証審査も数多く経験しています。
100%取得できるのはもちろん、認証の考えが根付く方法も
お教えし、実りある認証取得にします。

審査員の資格を取得するには、まず長期間の研修とテストを受け、「審査員補」の資格を取得します。
さらに、実際の書類の審査を行う「書類審査」と、審査チームの一員として出向く「現地審査」を
何度も繰り返し、経験を積みます。その後、審査機関からの推薦の後、審査員の資格を取得できます。

審査員とコンサルタントを兼務し、3つのメリットを感じています。
(1)審査員研修を通して、規格や審査基準に対する正しい理解を得て、
日々の審査で一つ一つ適用することにより、深い理解に達します。
(2)コンサルタントと審査員の両方の視点を持っているため、全体的な
視点に立ってコンサルティングができ、お客様により有益な助言ができる。
(3)最新情報を審査機関から共有しコンサルに適用することができる。
また、そこで得られた情報を社内で共有することで、会社全体の
コンサルティング品質の向上に役立てています。

※審査機関との契約上、顔・名前を伏せております

コンサル会社のひな形を元にしたものや、自力で作成したものなど、
日々数多くのお客様の規定文書を目にしています。
そのようにして多数の文書を見た上でも、オプティマ・ソリューションズの
規定ひな形は業界最高水準と言えると思います。
まず、規格の記載内容に沿って正確に規定に落とし込んでいるため、
お客様にとっても、審査員としても分かりやすく審査しやすいです。
内容も、読みやすい言葉なので誰が呼んでも理解し易いと思います。
また、必要最低限の内容でうまく構成されているため、緩すぎることも
厳しすぎることもなく、適度な厳しさを維持しています。

月一度は全員が情報共有できる場を作っています。それは、審査員を兼務している社員からの最新の情報と対策、
最近の審査での指摘事項の確認、法改正や規格改正の最新情報の共有、良かったことや悪かったことの共有など、
全社員が把握するためです。コンサルタント一人ひとりの力量が大切になるため、技術力の均一を図っています。

審査員兼務しているものからの情報や、実際の審査における
指摘事項の動向などの情報を元に、規定の強化の必要があるのか、
それとも加味しなくて良いのかという事を判断します。
オプティマソリューションズでは、なるべく負担をかけず、
最低限だけで緩すぎない規定を作り、取得が可能です。

  • 日々移り変わる法改正や規格改正を把握するため、
    日頃より積極的に研修会等に参加し、持ち帰った
    知識を全社員に共有しています。
    どんなご質問にもお答えする自信があります。
  • 個人情報の漏洩をしてしまった、認証の更新が
    近くなったけど何もしてなかった、審査で不適合が
    大量に出てしまった等、最新の事例の解決策も
    共有し、引き出しを増やし続けています。

これまで1000社以上、多種多様な業種の認証取得を行ってきました。
その中で、新しい情報・役に立つ情報があれば、すぐにひな形に取り込み、
お客様にいかにわかりやすく説明できるかということを実現しています。

ただ、規定をそのまま使うだけでは御社用のルールとは到底いえません。今のルールをそのまま規定とするのか、
それとも付け加えて規定とするのか、それぞれ異なります。お話を聞きながらオリジナルの規定を作ります。

オプティマソリューションズの説明では、認証特有の難しい
言葉をできるだけ噛み砕いて説明することを心掛けています。
お客様が意味を理解して同意して頂くまで説明をいたします。

「プライバシーマークやISMSを取得してしまえさえすればいい。」
私達も認証取得を目標にはしていますが、このような考え方では
ありません。最終的には、会社の中に認証の考えを落とし込み、
運営に役立てて欲しいと考えています。そのために、無理難題な
ルールは作らず、今あるルールを規定とするのか、それとも少し
強化して更に良いものにするのかを考え、自然に組み込んでいきます。

ノートパソコンでどこでも仕事できるような整備が進んでいましたが、しっかりとした規定がなかったため、
あくまでも外出や出張時のみの活用となっていました。育児や介護との両立や、長距離通勤の無駄を防ぐ
ことを目的として、テレワーキングの規定を整備することで、高いセキュリティを保ちながら、働き方改革を
実現できました。

会社支給のUSBメモリや外付けのハードディスク等の保存媒体は、個人個人で保管されている場合が
ほとんどです。ですが、データが欲しいときにどこにあるのかわからなかったり、紛失の危険性もあります。
そのため、台帳で管理をしてどこに保存されているのかすぐにわかるようにし、業務効率アップしました。

最初、どうしても目標が高くなってしまい、あれもこれも
やらなくてはと、思ってしまいがちだったのですが、
コンサルタントの石井さんに弊社の事情を良く理解していただき、
現状に見合った無理のない体制の提案をしていただきました。
会社を大きくする基盤を作っていただいたと思います。

新たに実行したことは、USBを使わないようにし、部材やハード
ディスクを整理整頓しました。また、サーバーのアクセス権を
見直したことです。お金はほとんどかからずびっくりしました。
机周りや書類、PCのデスクトップをキレイにすることに時間が
かかりましたね。しかし、逆に日常の業務がスムーズに
行えるようになりました。専門外の我々にもとても分かりやすく
解説してくれて、短期間でISMSを取得することができました。

認証はあくまでも、ルールを作るまでとなります。その先は、携わった一人
ひとりが意識を変えて実行していく必要があります。「計画」→「実行」→
「評価」→「改善」のPDCAサイクルを回していってほしいです。
もちろん私達も、会社にルールが根付くまで全力でサポートさせて頂きます。
皆様の会社環境が中からも外からも良いものとなり、安心企業としての
一歩を踏み出せることが、認証取得の本質と考えています。

  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 愛知県名古屋市西区牛島町6-1
    名古屋ルーセントタワー40階
  • メール問い合わせ
  • Pマーク
  • ISMS

Copyright © 2005-2017 Optima Solutions inc. All Rights Reserved.