コンサルテーション事業

認証の取得支援から
取得後の運用サポートまで
幅広くご支援

(1)認証取得支援サービス

プライバシーマーク、ISO(27001、9001、14001)認証の取得サポートを行います。

 

認証取得支援サービスは!
≪訪問打合せ≫
規格要求事項のご説明~従業員教育~内部監査~審査事前点検・改善協議まで、MS構築・運用・審査の各ポイントで、訪問サポート致します。この訪問回数・具体的な日程は、初回打合せ時に協議し、決定します。
≪メール・電話等による質問・相談対応≫
作業着手~認証取得まで、メール・電話・FAX等により、訪問時以外にも、随時発生する質問・相談等に無制限で対応致します。
≪主要文書はコンサルタントが提供≫
お客様の作業負担を軽減するため、文書・様式等の主要文書は、これまでのノウハウをもとに弊社コンサルタントが作成し、提供致します。お客様には、内容の確認、お客様固有の手順の作成等に注力していただきます。
≪内部監査員・部門責任者の力量取得フォロー≫
内部監査員・部門責任者等、推進体制の中で、役割を果たすために力量の取得が求められます。この力量取得に向け、内部監査員教育、推進者教育等を行い、フォローします。
認証取得に係る費用!
 
認証取得に必要な費用は、以下の大きく3種類になります。
■コンサルテーション費用
80万円~
上記の料金は、あくまでも目安です。
コンサルテーション費用は、事業の規模や業務内容、ご要望等により異なりますので、ご要望等をヒアリングの上、お客様・案件毎のお見積りをご提示させて頂きます。
■審査費用
ISO認証の場合、認証取得範囲の人数、拠点数等によって審査費用が異なります。審査機関から見積りをとり、コンサルテーション費用提示時に合せてご提示します。
Pマーク認証の場合、事業者規模により、3段階の審査費用となっています。詳しくは、「一般財団法人 日本情報経済社会推進協会(JIPDEC)」のホームページをご参照下さい。
■設備投資
基本不要ですが、システム導入等、お客様が必要と判断する場合のみ、発生します。
マネジメントシステム認証制度と認証取得支援サービス
○ISO(JISQ)認証制度とは
ISO認証制度とは、組織のマネジメントシステムがISO 規格の「要求事項」と呼ばれる基準を満たしているかを、第三者である認証機関が審査し、満たしている組織を認証・公表する仕組みです。利害関係のない認証機関が認証を与えることで、組織は社会的信頼を得ることができます。この一連の仕組みがISO認証制度です。

 

 

 

○プライバシーマーク認証制度とは
プライバシーマーク制度は、日本工業規格「JIS Q 15001:2006 個人情報保護マネジメントシステム—要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備・運用している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動においてプライバシーマークの使用を認める制度です。
 

 

 

○認証取得支援サービスとは
認証取得支援サービスとは、このマネジメントシステム認証制度に基づき、認証取得を希望されるお客様の現状を分析し、規格要求事項を満足し、かつ効率的・効果的なマネジメントシステムの構築・導入、運用支援を行い、登録審査合格までをご支援させていただくコンサルティングサービスです。
 
認証取得のメリット
マネジメントシステム認証への取組み方は、「顧客に要求された取引条件に対応するため、国際的なお墨付きを取得する」、あるいは「ビジネス要件としての認証取得に加えて、ビジネス差別化及び企業の体質改善のチャンスとしてとらえる」等、組織(企業等)により一様でない面がありますが、品質向上、環境配慮経営、情報・安全・衛生管理の強化、事業上のリスク(不安要素)低減等、組織の強みを伸ばし、弱みを抑える効果が期待できます。
【メリット1】
事業参入機会の増大・機会逸失の回避
顧客との新規取引・継続取引の確保、公共事業への入札、経営審査事項等、公的な評価の加点につながる。
【メリット2】
社会的企業イメージの高揚
顧客・見込顧客の潜在ニーズを満たし、製品や組織の姿勢が評価され、信頼できる会社として認知されることにもつながる。
【メリット3】
経営管理のレベルが向上
社員の意識がレベルアップし、業務改善による利益率向上・コスト削減、社内のコミュニケーション向上につながる。
認証取得に向けて準備していただくこと
◇認証を取得する目的を明確にしておく。
何のために認証取得するのか、認証を取得して何を得たいのか、認証取得の目的を明確にしておく必要があります。経営のツールとして活用する、経営システムのレベルアップ等、積極的な目的が望ましいです。
 顧客や親会社、自治体の入札等、経営の外的環境から取得せざるを得ないので、最低限でスリムな仕組みを構築し、効率的に審査に合格し、維持していくというのも目的の一つです。
◇経営層が認証を必要としていること。
ISO等のマネジメントシステムは、トップのリーダーシップが必要であり、経営層が認証を取得する意思があることが大前提となります。
◇認証の登録範囲を検討しておく。
ISOの場合、どの事業・業務、どの拠点で認証を取得するのか、すべきなのか、認証登録するのかを決めておく必要があります。プライバシーマークの場合は、全業務・全拠点が対象となります。
◇推進体制を検討しておく。
マネジメントシステムでは、経営層を代行する「管理責任者」、認証範囲の各現場を統括する「部門責任者」、管理責任者をサポートする「事務局」等、認証取得に向けた推進体制の構築が必須となります。
ISO認証の取得までの流れ
◆規格要求事項の理解・スケジュール・推進体制の決定◆
認証取得するISOの規格要求事項の概要を理解する。また、認証取得希望時期を考慮し、作業スケジュール・推進体制(経営層・管理者・部門責任者等)を決定する。
◆組織の状況・適用範囲の決定◆
組織の状況(内部・外部の課題、利害関係者のニーズ・期待)を分析し、その結果を踏まえ、予定の適用範囲でよいか検討し、正式適用範囲を決定する。
◆審査機関への申込み◆
審査機関を選定し、認証取得希望時期を踏まえて、予定 審査時期を仮決定する。
◆マネジメントシステムの構築◆
製品・サービス提供の流れの明確化、環境側面の特定、情報リスクアセスメント等を実施し、運用実態を考慮した 効率的・効果的なマネジメントシステムを構築する。
◆マネジメントシステムの初期運用◆
例えば、従業員教育を皮切りに、構築したMSの運用1サイクルを実践します。一般的に、運用開始から審査まで 3ヶ月程度は必要とされています。
◆内部監査の実施◆
MSルール通りに実践されているか、部門責任者等へのヒアリング、記録の点検等により、確認する。内部監査員は、原則貴社の従業員から選出し、教育し、認定する。
◆マネジメントレビューの実施◆
目標達成状況や内部監査の結果等、規格要求事項に沿って経営層によるレビューを実施する。
◆受審(ステージ1)◆
構築したMS(マニュアル、様式等)が規格に適合しているかの文書審査、内部監査・マネジメントレビュー等、初期運用状況の確認を行い、ステージ2に進めるか否かが 確認されます。
◆受審(ステージ2)◆
規格要求及び構築したMSに沿った「運用」が実践できているか、審査員が事務所・現場等に立ち入り、「運用」の適切性、有効性を評価し、認証登録の妥当性を確認します。この段階で不適合がなく、審査機器案による審査結果の了承により、認証登録が決定します。
◆登録証の授与◆
ステージ2終了後、一般的に2カ月位に登録証が授与されます。
Pマーク認証の取得までの流れ
◆規格要求事項の理解・スケジュール・推進体制の決定◆
Pマーク規格要求事項であるJISQ15001の概要を理解する。また、認証取得希望時期を考慮し、作業スケジュール・推進体制(経営層・管理者・部門責任者等)を決定する。
 

 

 

◆個人情報の特定◆
社内で保有している個人情報の棚卸し・整理・分類分けを行い、事業で利用する個人情報を管理台帳にまとめる。
◆リスク分析◆
分類分けした個人情報の取扱いの流れを業務フローとして整理し、フローに応じたリスクを認識・分析し、漏えい等のリスクを未然防止するための対策を検討する。また、対策をとっても残るリスクを残存リスクとして特定する。
◆PMS文書・様式の作成◆
JISQ15001要求事項やマネジメントシステムの運用、リスク対策等から、求められる文書・様式を作成し、PMSを構築する。
◆PMSの初期運用◆
従業員教育を皮切りに、構築したPMSの運用1サイクルを実践します。
◆内部監査の実施◆
構築した仕組みがJISQ15001要求事項に合致しているか、リスク対策や運用が規定した通りに実践されているかを監査し、不十分な場合は是正処置を実施する。
◆マネジメントレビューの実施◆
教育実施状況や内部監査の結果等、規格要求事項に沿って経営層によるレビューを実施する。マネジメントレビューの実施により、運用1サイクルが終了しますので、審査機関に申請することができます。
◆Pマーク付与申請~文書審査◆
文書・様式、教育等の記録を添付した付与申請書類を審査機関に提出し、現地審査3週間前頃に文書審査結果が届きます。文書審査の指摘事項は現地審査までに修正します。
◆現地審査◆
審査員2名が来社し、構築したPMSがJISQ15001要求事項に準拠しているか、規定した通りに運用できているか、第三者である審査員の目線で審査します。
◆現地審査指摘事項の改善◆
現地審査で指摘された事項について、是正処置を実施し、改善報告を行います。この改善報告が審査員に受理され、審査機関の判定会で認められると認証取得となります。