プライバシーマーク・ＩＳＯ２７００１取得支援・コンサルティング 　東京都練馬区

小規模企業、中小企業・事業者の皆様に、プライバシーマーク、旧ＪＩＳから新ＪＩＳQ１５００１への移行、個人情報保護法、ＩＳＯ２７００１、ＩＳＭＳなどの認証・認定取得支援・指導、維持更新支援・指導、コンサルティングを行います。お気軽にご相談下さい。

（１）フェーズ
・業務内容確認
・適用範囲定義
・体制整備 業務内容、組織体制、情報資産、ステークホルダー等からISO27001の適用範囲を決定します。
さらに、経営者により、情報セキュリティ責任者、監査責任者、情報セキュリティ事務局等を決定します。

（２）フェーズ
・業務フロー
・情報資産洗い出し
・リスク分析/対応計画作成 適用範囲定義に基づく業務範囲内で、業務フローを作成します。
一つ一つのイベントの過程で発生する情報資産を洗い出します。
洗い出された情報資産の機密性、完全性、可用性、事故発生時の影響度や発生頻度などにより、リスク値を算出します。
さらに、そのリスク値を低減させるための管理策を策定します。

（３）フェーズ
・規定類
・適用宣言書
・事業継続計画書作成 弊社の文書テンプレートを基に企業様の最適な規定類を作成します。
また、ISO27001の133個の管理策（附属書A）をもとに適用宣言書を作成します。
さらに、危機管理対応として事業継続計画書を作成します。

（４）フェーズ
・規定類・様式・記録チェック
・教育 JIS27001運用開始を前に、各規定類や記録用紙の再確認を行います。
また、関係する従業員に対し、基本方針、行動基準などの教育を実施し、順守すべき事項の周知徹底を図ります。

（５）フェーズ
・監査／改善
・マネジメントレビュー 実際の業務中の運用において、日常監視を実施し、情報セキュリティマネジメントシステム（ISMS）の改善を行います。
一定期間の運用を経て、各規定類等が有効に機能しているか、内部監査を実施します。
さらに、代表者による見直しを行い、ＩＳＭＳ全体の底上げを図ります。

（６）フェーズ
・一次審査結果対応
・二次審査事前チェック
・二次審査結果対応 審査機関選定後、申請書を提出します。
一次審査後不適合事項、観察事項に対し、対応策を講じます。
二次審査前に、様式・記録の確認、現地での確認を行い、二次審査に備えます。
二次審査実施後、一次審査同様対応策を講じます。