Case Study
マネジメントシステム統合でスリムに新規認証
既存のマネジメントシステムからの拡張も対応
新規認証や拡大認証取得にも対応
ISO 9001(QMS:品質マネジメントシステム)やISO/IEC 20000-1(SMS:サービスマネジメントシステム)とISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)との整合(統合)のニーズに対応し、スリムで事業目標達成に貢献できるシステム統合及び新規認証取得を支援しています。2019年に発行されたISO/IEC 27701(PIMS:プライバシーマネジメントシステム)との整合準備も整っていますので、お気軽にご相談ください。
主要なマネジメントシステム規格比較
「ISO/IEC 専門業務用指針 第1部 統合版ISO補足指針」の「附属書SL(規定)マネジメントシステム規格の提案」に示された「合意形成され、統一された、上位構造、共通の中核となるテキスト、並びに共通用語及び中核となる定義」これにより、マネジメントシステム規格(MSS:Management System Standards)の一貫性及び整合性を向上させることがその狙いで、今後すべてのMSSはこの附属書SLを適用することになりました。
ISO/IEC 27001(ISMS)箇条 0.2 他のマネジメントシステム規格との両立性
この規格は、ISO/IEC 専門業務用指針 第 1 部 統合版 ISO 補足指針の附属書 SL に規定する上位構造(HLS)、共通の細分箇条題名、共通テキスト並びに共通の用語及び中核となる定義を適用しており、附属書 SL を採用した他のマネジメントシステム規格との両立性が保たれている。
附属書 SL に規定するこの共通の取組みは、二つ以上のマネジメントシステム規格の要求事項を満たす一つのマネジメントシステムを運用することを選択する組織にとって有用となる。
品質マネジメントシステム認証へISMS拡張
統合運用でスマートにISMS構築
統合による推進事例
品質マネジメントシステムマニュアルをベースにISMS要求事項(特に6.1.2/6.1.3 リスクマネジメントプロセス)を統合し『統合マネジメントマニュアル』を策定。全社的リスクマネジメントプロセスを運用することにより、品質リスクと情報セキュリティリスクを取り扱う。QMS推進組織も、既にセキュリティポリシーなどが運用されており、リスクアセスメントの結果に基づいて附属書Aと比較しポリシーの見直しを実施して統合認証を実現
サービスマネジメントシステム認証へISMS拡張
統合運用でスマートにISMS構築
統合による推進事例
サービスマネジメントシステムマニュアル(旧ITSMSマニュアル)を改正し、ISMS要求事項(特に6.1.2/6.1.3 リスクマネジメントプロセス)を統合し『統合マネジメントマニュアル』を策定。全社的リスクマネジメントプロセスを運用することにより、サービス提供におけるリスクと情報セキュリティリスクを取り扱う。旧ITSMS推進組織は、情報セキュリティ(インシデント管理・事業継続管理)が実装されており、リスクアセスメントの結果に基づいて附属書Aと比較しポリシーの見直しを実施して統合認証を実現
統合認証における標準的なプロセス
準備状況により最短期間3ヶ月での推進が可能で、一般的には6ヶ月で計画的に推進しています。以下のプロセスは標準プランです。事業内容や組織規模(従業員数・部署数)などにより計画及び運用期間(時間)が変動します。臨時監査(現状調査分析/ギャップ分析)の結果、適合していること(既にできていること)適合していないこと(規格要求を満たせていないこと)を明確にして推進計画を策定します。
| 新規認証取得までの標準的プロセス6段階 | 内 容 | 標準工数 | ||
| 1 | 導入段階 | 事前相談(推進計画β版作成) | 適用範囲や目的の確認 |
2時間 |
| LMS導入研修 | LMS利活用についの研修 | 2時間 | ||
| 事前調査及び方針・目標の決定 | 事前チェックシートによる確認 | 実作業 | ||
| 臨時監査(現状調査) | フィット&ギャップ分析 | 1.5日〜 | ||
| 既存文書規定の整理 | 既存規定をLMSと整合 |
実作業 | ||
| 2 |
文書投合段階 |
統合マネジメントシステムマニュアル策定 | 既存マニュアルと統合 | 実作業→レビュー 8時間 |
| 統合マニュアル附属規定の統合 | 既存文書の統合 | 実作業→レビュー 8時間 | ||
| 3 |
計画・運用段階 |
全社的リスクアセスメントの実施 | リスクアセスメント実践 | 3時間 |
| リスク対応(管理策)の決定 | リスク分析 | 実作業→レビュー 4時間 | ||
| リスク対応計画の策定(管理策実装計画) | 対応計画書 | 実作業→レビュー 4時間 | ||
| リスク対策として必要な諸規定の策定 | 計画に基づく諸規定の整備 | 実作業→レビュー 4時間 | ||
| 適用宣言書策定 | 附属書Aとの比較及び宣言 | 実作業 | ||
| 4 | 導入・運用段階 | 全従業員への方針・規定の周知 | 新規・改正規定の周知 | ー |
| 諸規定の運用及び監視・レビューの実施 | 運用状況の点検 | 実作業 | ||
| 5 | 評価段階 | 定期監査の実施 | 計画・実施・報告・是正 | 1.5日〜 |
| マネジメントレビューの実施 | トップマネジメントへ報告 | 1時間 | ||
| 6 | 統合審査 | 統合審査の受審 | 審査対応 | 認証機関指定の工数 |
| フォローアップ | 審査結果に対するフォローアップ | 報告内容の精査と対処法 | 2時間 | |
| 認証決定 | 次回審査に向けた運用計画の決定 | 次期運用計画と方法の決定 | 2時間 | |
Price
支援料金表
| 事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 臨時監査・定期監査 | 監査チーム派遣(MSQA会員価格) 1人日 150,000円〜(QMS/SMS/ISMS対応) 臨時監査:事前相談後に現状調査(フィトアンドギャップ分析)を目的とした臨時監査を実施し初回認証審査までの計画を最適化し、Cloud for LMS内に専用コースを準備し文書の電子化を準備します。 定期監査:マネジメントシステム要求事項の一つである内部監査の実施(監査チームを派遣して審査前の適合性と有効性を評価し是正計画をフォローします。人材育成支援『監査員育成支援』により自組織で実施することも可能です。 注記:監査工数は事業内容や組織規模(部門数など)により算定します。 内部監査員育成支援 |
| 教育研修 | 講師派遣・リモートによる教育研修(MSQA会員価格) 推進担当者を対象としたCloud for LMS研修 1回2時間:30,000円〜 管理担当者・部門長を対象とした導入研修 1回3時間:60,000円〜 リスクマネジメント定着を目的とした研修 1回3時間:60,000円〜 全従業員を対象とした意識向上・基礎研修 1回2時間:30,000円〜 管理責任者の育成は『マネジメントシステム監理技術者認定プログラム』をご覧ください 内部監査員の育成は『内部監査員育成支援』をご覧ください |
| 訪問/リモートコンサルティング | 経験豊富な有資格者による支援 (MSQA会員価格)1回 1時間:15,000円〜 (ISMSは初回認証審査まで平均10回20時間程度) 初回認証審査オブザーブ[任意](審査日数×80,000円〜) |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| 統合認証スタンダードプラン | お問い合わせください QMS/SMS(ITSMS)の状況やISMSの準備状況などにより異なります |
| 上記価格には別途消費税が加算されます |
