ISMS Society

一般社団法人マネジメントシステム品質協会

一般社団法人マネジメントシステム品質協会ーISMS Society

支援プロセス

Case Study

ISO/IEC 27001(ISMS)認証

スマートなシステム構築&運用を支援

組織のニーズ・期間・予算に応じています

2020年は5社の認証をお手伝いさせていただきました。そのうち1組織は、セキュリティポリシーなど既に情報セキュリティについての意識も高く、3ヶ月で初回認証審査第2段階を受審して認証を取得されました。その後、パフォーマンス向上のため継続的な運用と改善に取り組まれています。
◉ LMSとリモートにより平均期間6ヶ月で初回認証審査を受審し認証決定
◉ 90%以上の文書電子化を実現しています
◉ リスクマネジメントを定着させることを重視しています
◉ 全従業員の意識向上(その目的・メリット)を目指します
◉ 実務経験豊富な審査員資格取得者(審査員研修講師)が担当
 

新規認証における標準的なプロセス

準備状況により最短期間3ヶ月での推進が可能で、一般的には6ヶ月〜12ヶ月で計画的に推進しています。

以下のプロセスは標準プランです。事業内容や組織規模(従業員数・部署数)などにより計画及び運用期間(時間)が変動します。臨時監査(現状調査分析/ギャップ分析)の結果、適合していること(既にできていること)適合していないこと(規格要求を満たせていないこと)を明確にして推進計画を策定します。

新規認証取得までの標準的プロセス6段階 内 容 標準工数
 1   導入段階   事前相談(推進計画β版作成)  適用範囲や目的の確認
2時間
  LMS導入研修  LMS利活用についの研修 2時間
  事前調査及び方針・目標の決定  事前チェックシートによる確認 実作業→レビュー 2時間
  臨時監査(現状調査)  フィット&ギャップ分析 1.5日〜
  既存文書規定の整理  既存規定をLMSと整合
実作業→レビュー 2時間

 2 

 教育研修段階

  マネジメントシステム基礎研修  要求事項の理解と認証基準 2時間
  リスクマネジメント基礎研修  リスクマネジメント定着 3時間

 3 

 計画・運用段階

  全社的リスクアセスメントの実施  リスクアセスメント実践 1回3時間〜
  リスク対応(管理策)の決定  リスク分析 実作業→レビュー 2時間〜
  リスク対応計画の策定(管理策実装計画)  対応計画書 実作業→レビュー 2時間〜
  リスク対策として必要な諸規定の策定  計画に基づく諸規定の整備  実作業→レビュー 4時間〜
  適用宣言書策定  附属書Aとの比較及び宣言 実作業→レビュー 4時間〜
 4   導入・運用段階   全従業員への方針・規定の周知  新規・改正規定の周知
  諸規定の運用及び監視・レビューの実施  運用状況の点検  実作業
 5   評価段階   定期監査の実施  計画・実施・報告・是正  1.5日〜 
  マネジメントレビューの実施  トップマネジメントへ報告  1時間〜
 6   初回認証審査   第一段階:  受審 認証機関指定の工数  
  第二段階:  受審
 フォローアップ   審査結果に対するフォローアップ  報告内容の精査と対処法 2時間〜
 認証決定   サーベイランス審査に向けた運用計画の決定  次期運用計画と方法の決定 2時間〜

MSQAが提唱新する
ISMS認証標準プロセス(最短3ヶ月〜12ヶ月)

 

 導入段階

事前相談

MSQA入会

Cloud for LMS導入研修

臨時監査(現状調査分析を目的とした監査の実施)

調査結果により目標設定(KPI:成熟度評価指標)

調査結果により推進計画を策定(最短3ヶ月から12ヶ月)

方針及び管理体制の決定ー推進マニュアル承認・発行

調査結果により既存の規定・手順書などの文書をLMSに搭載

導入研修の実施
(担当者・部門長などを対象に目的と要求事項の理解を深める)

計画段階(Plan)

リスク基準の決定(全社的リスクマネジメント実施基準)

リスクマネジメント研修の実施
(ワークショップで主要資産とリスクの特定)

リスク分析表からリスク対策の決定

リスク対策(管理策)からポリシーの作成・決定

目標達成計画及び推進計画とリスク対応計画の統合
ー 統合管理するための対応計画書作成

監視・測定分析対象と方法の決定

インシデント管理規定の整備

事業継続管理規定の整備

適用宣言書ー第1版の制定

運用段階(Do)

対応計画の実行と進捗及び変更管理

定期教育(意識向上教育訓練)の実施
ー適用宣言した管理策(ポリシー)の周知

事業部門毎に定期的な運用確認

監査計画の策定及び承認

評価段階(Check)

内部監査の実施(成熟度評価目標達成度KPI評価)
ー 監査チーム派遣による実施

監査結果に基づく是正改善計画の作成

マネジメントレビューの実施

改善段階(Act)

次期運用方針と年間計画の策定

初回第一段階審査受審 ー 審査結果のレビューと対応
初回第二段階審査受審 ー 審査結果のレビューと対応
認証決定

 
Clouf for LMS標準コース詳細はこちら

Cloud for LMSでワンストップ管理を実現

推進担当者の管理負担(コスト)を劇劇に低減し
文書の完全性と可用性を飛躍的に向上させます


Cloud for LMSがコミュニケーションを支える
・推進担当者と講師・コンサルタントをつなぐ
・推進担当者とトップマネジメントをつなぐ
・推進担当者と管理者(リスク所有者)をつなぐ
・推進担当者と全従業員をつなぐ


Cloud for LMSで実現できる8つの効果

1.標準的な様式やサンプルの最新版をタイムリーに入手可能
2.目標とそれを達成するための計画をタイムリーに管理可能
3.マネジメントシステム要求事項の全てを効果的に管理可能
4.文書管理の手間を劇的に削減し変更管理により最新を維持
5.1コース1会計期間(年)で過去の運用を管理し継続改善
6.文書レビューなど一部をリモートで監査可能で負担を軽減
7.LMS内で集中管理することにより推進担当者の変更に対応
8.学習サービス(eラーニング)を導入し教育研修の最適化

実装している標準文書例(電子版)
1.マネジメントシステムマニュアル
2.上記マニュアルを支える文書化した情報
3.リスクマネジメントプロセス様式
4.標準化できる規定類の電子版
5.基礎研修資料(教育研修教材電子版)
6.社内規定を管理するためのフォルダ
など
 
Cloud for LMS専用コース詳細はこちら

Price

支援料金表

事前相談

1.5時間2回まで 無料(全国リモート対応)

入会金・会費

Cloud for LMS登録・年間利用料を含む

MSQA法人会員入会金:30,000円

MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料)

※管理者アカウント3名及び50名までのユーザーアカウントを含みます

MSQA組織概要と会員制度について詳しくはこちら

Cloud for LMS 標準コース詳細はこちら

臨時監査・定期監査

監査チーム派遣(MSQA会員価格) 1人日 120,000円〜

臨時監査:事前相談後に現状調査(フィトアンドギャップ分析)を目的とした臨時監査を実施し初回認証審査までの計画を最適化し、Cloud for LMS内に専用コースを準備し文書の電子化を準備します。

定期監査:マネジメントシステム要求事項の一つである内部監査の実施(監査チームを派遣して審査前の適合性と有効性を評価し是正計画をフォローします。人材育成支援『監査員育成支援』により自組織で実施することも可能です。

注記:監査工数は事業内容や組織規模(部門数など)により算定します。

内部監査を外部委託するという選択

内部監査員育成支援

教育研修

講師派遣・リモートによる教育研修(MSQA会員価格)

推進担当者を対象としたCloud for LMS研修  1回2時間:30,000円〜

管理担当者・部門長を対象とした導入研修   1回3時間:60,000円〜

リスクマネジメント定着を目的とした研修     1回3時間:60,000円〜

全従業員を対象とした意識向上・基礎研修   1回2時間:30,000円〜

管理責任者の育成は『マネジメントシステム監理技術者認定プログラム』をご覧ください

内部監査員の育成は『内部監査員育成支援』をご覧ください

その他教育研修コースについては『意識向上・教育訓練支援』をご覧ください

教材・研修資料については電子版をご覧ください(冊子による提供も可能です)

訪問/リモートコンサルティング

経験豊富な有資格者による支援

(MSQA会員価格)1回 1時間:15,000円〜 (ISMSは初回認証審査まで平均10回20時間程度)

初回認証審査オブザーブ[任意](審査日数×80,000円〜)

支援プロセス及び見積例はMSQA事業案内20Pをご覧ください

標準様式やサンプル提供

Cloud for LMS専用コース内に実装して提供します

MSQA法人会員年会費に含まれます

教材見本についはhttps://msqa.actibook.one.com(電子版)をご覧ください

ISMS認証スタンダードプラン

初回認証審査まで総額(MSQA会員価格) 696,000円〜

入会金・年会費(LMS利用料)+監査チーム派遣2人日+教育研修5時間+支援10回(20時間)

1拠点従業員数50名以内(4部門以内)です

上記価格には別途消費税が加算されます