Case Study
マネジメントシステムを支える監査員の育成
マネジメントシステム認証取得100社に聞きました
▶︎内部監査における課題は?
▶︎重点的に確認したいことは?
スリム化支援・運用支援において、『内部監査員の力量が不足しており、内部監査が形骸化している』という声を聞きます。アンケート結果においても、監査員の力量不足を課題としている企業組織が多く、内部監査で確認したい事項として『有効性』をあげています。私たちは、監査員の力量を高め、マネジメントシステムならびに管理策の有効性評価が適切に実施できる監査員育成に重点を置いています。
内部監査員研修プログラム
マネジメントシステム基礎(入門編)ーM1.実践
セキュリティ基礎(入門編)
リスクマネジメント基礎ーM4.リスクと管理策実装実践
内部監査基礎
内部監査実践
1 マネジメントシステム適合性評価技法
2 管理策有効性評価技法
3 チェックリストと所見の記述
4 サンプリング/インタビュー技法
5 監査リーダー育成
ISMS審査員研修
その他実践(戦力化)を目的とした研修の企画開発も可能です
企業内研修(講師派遣)はこちらからご相談ください
通学コース・リモート開催コース受講
開催スケジュールをご覧ください。
内部監査 ー 基礎研修
1 要求事項と管理策の理解
2 監査プロセスの理解(チームメンバーの活動)
3 監査所見の書き方(適合性と有効性評価)
1.〜3.は2日間コースです。基礎コースを事前学習として実施されている場合は2.〜3.を8時間(1日間)で実施可能です。
内部監査員研修ではJIS Q 19011:2019『マネジメントシステム監査のための指針』に準拠した教材で学習します。この規格は、全てのマネジメントシステム(ISMS/QMS/SMSなど)や規模及びタイプの組織、並びに様々な範囲及び規模の監査に対して手引が提供されています。この規格は、内部監査(第一者)・織が組織の外部提供者及びその他の外部利害関係者(第二者)に対して行う監査に焦点を合わせていますが、外部監査(第三者)にも適用可能です。
基礎研修では、監査チームメンバーとして活動する場合に必要な知識修得を目的としており、研修修了で監査員補となります。
事前に基礎コース受講を推奨しています、詳しくはこちら
内部監査 ー 実践研修
- マネジメントシステム適合性評価技法
- 管理策有効性評価技法
- チェックリストと所見の記述
- サンプリング/インタビュー技法
- 監査リーダー育成
主に、監査手法の修得を目的に実践的なワークショップ(演習)を実施。
1〜4:標準4時間 5:40時間(審査員研修と同等)
特に、よりより監査を実施するためにサンプリングとインタービューの手法と所見の記述方法について演習を実施しています。
5. 監査リーダー育成については、40時間の審査員研修が有効です。
監査計画書から報告書作成及び是正要求とフォローアップまでの一連のプロセスを学習するとともに、リーダーシップを発揮することが目的です。
事例:外資系組織において本国からの要求でリーダー研修を実施しましたが、その要求はISO準拠の審査員研修と同等であったため、審査員研修プログラムを用いて5日間で開催しました。
監査技術者(リーダー)を育成するために
『審査員研修コース』が有効です
40時間の研修コースでマネジメントシステムを徹底学習
管理責任者や監査リーダ育成のため企業内研修としても導入いただいてます
2017年より多くの企業でビジネス資格の一つとて『ISMS審査員研修コース』を企業内の研修プログラムとしてご利用いただいています。コース名が「審査員研修」とされいますがISOは『審査』も『監査』も同意として扱われています。マネジメントシステムを推進するご担当者様や内部監査リーダー・責任者を育成するためのコースとして有効です。さらに、コンサルタント・アナリスト・講師を目指す皆様にとっての登竜門となります。
ISMS審査員研修コースについて詳しくはこちら
オープンコース開催
オープンコース(通学・リモート)は定期的に開催しています
開催スケジュール及び受講予約は専用サイトをご覧下さい
企業内(講師派遣)による開催をご希望の場合はお問い合わせください
オープンコースは、全国各地のMSQAパートナー会員が主催して開催しています。リモート開催はMSQA公認講師がZOOMで開催しています。教材は電子版が使用されますが、企業内(講師派遣)開催では、標準教材(テキスト)を配本開催しています。
開催スケジュール及び受講予約は(c)Cubic Inc.が提供するクラウドサービスです。
実践コースを支えるツール例
各種ツールで実務に即したワークショップを開催
順次クラウドサービス化を進めているツール群
実践ツール群
Cloud for LMS マネジメントシステム運用コース
成熟度評価(フィット&ギャップ分析 / 見える化).xlsx
リスク管理(全社的リスクアセスメント実践ツール).xlsx
内部監査管理(適用状況/有効性評価ツール).xlsx
・各種クラウドサービス
各種ツールはMSQA法人会員に提供しています
内部監査員研修を支える標準教材
ISMS推進マニュアルー 活用ガイドブック(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014/JIS Q 27002:2014/JIS Q 31000:2019/NIST CSF
- ISMS導入/基礎研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001(ISMS)規格要求事項の理解を深め、正しく運用するためのガイドブックです。
- 本書は、Cloud for LMS内の標準マニュアルと連携しています。
- こちらで電子書籍版の閲覧が可能です
ISMS推進マニュアルー 管理策ガイドブック(サイバーセキュリティに対応)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIS Q 15001:2017・NIST CSF
- ISMS運用管理者研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001附属書A管理策の理解を深めることが目的です
- JIS Q 27002「管理策のための実践の規範」よりリスク対策(管理策)を正しく理解するためのガイドです。
ISMS推進マニュアルー 監査(審査)ガイドブック(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014・JIS Q 19011:2019・JIS Q 17021-1:2015・JIS Q 27006:2018
- ISMS審査員研修や監査員研修のメイン教材です。
- JIS Q 19011監査の指針より監査(審査)実務についての理解を深めることが目的です。
- JIS Q 17021-1「マネジメントシステム審査及び認証を行う機関に対する要求事項」より認証審査などについての実務を理解するためのガイドです
クラウドセキュリティ推進ガイド― JIS Q 27017対応(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIP-ISMS517-1.0
- ISMS運用管理者のためのクラウドセキュリティ実装ガイドです。
- ISMS-CLSクラウドセキュリティ審査員研修教材としても活用しています。
- JIP-ISMS517-1.0クラウドセキュリティ認証要求事項への対応方法を解説
- JIS Q 27017を中心にクラウド固有のリスクへの対策を理解するための実装ガイドです。
クラウドセキュリティ推進ガイド ― JIS Q 27018対応
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014/JIS Q 27017:2016/JIS X 9250:2017/ISO/IEC 27018:2019
- クラウドサービスプロバイダが提供するサービス内にPII(個人識別可能情報)が集約される事に伴うリスクとリスク対策のためのガイドです。
- JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携によるリスク対策を理解するための実装ガイドです。
ISMS推進マニュアルー ISMAP対応ガイドブック
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27014:2015・JIS Q 27017:2016・ISMAP基準
- ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、サービス調達時のセキュリティ水準確保を図り、サービスの円滑な導入に資することを目的としています。ISMS関連規格との連携及び実装法について解説しています。
インシデント及び緊急事態対応ー 計画策定ガイド
- 適用規格:JIS Q 27002:2014・NIST SP800-53・ISMAP基準・経産省ガイド
- 本書では、NIST SP800-53よりインシデント対応及び緊急時対応計画について解説することを主たる目的とし、JIS Q 27002・JIS Q 27017及び経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」などを引用し解説しています。
- こちらで電子版の閲覧が可能です
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・ISO/IEC 27701:2019・JIS X 9250:2017・GDPR
- 2019年に発行されたISO/IEC 27701 PIMS(プライバシーマネジメントシステム)をISMSとの連携と実装方法を解説しています。JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携による理、GDPRへのマッピングなど実装ガイドです。
- こちらで電子版の閲覧が可能です
プライバシー影響評価実践ガイドブック(ISO/IEC 29134対応)
- 適用規格:ISO/IEC 29134/ISO/IEC 27701
- 2018年よりGDPRが施行され、個人情報を扱うシステムを構築する際、データほぼ影響評価(Data Protection Impact Assessment:DPIA)の実施を義務付けています。ISO/IEC 29134 プライバシー影響評価(PIA)に関するガイドラインに準拠し評価方法の解説と実践を目的としたガイドブックです。
サービスマネジメントシステム推進マニュアルー 活用ガイドブック(JIS Q 20000-1対応)
- 適用規格:JIS Q 20000-1:2020/JIS Q 27001:2014/JIS Q 9001:2015/JIS Q 27017:2016
- サービス運用管理者のためのサービスマネジメントシステム装ガイドです。クラウドセキュリティとの連携により、サービスレベルを維持し顧客満足向上を目的としたガイドです。SMS認証取得や維持を目的として、改正規格への対応、実装方法について解説しています。
Price
| 講師派遣・企業内開催事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 企業内研修(講師派遣・リモートによる教育研修開催) | (MSQA会員価格) 内部監査基礎研修コース(16時間) 240,000円〜 内部監査実践研修コース 1回4時間 60,000円〜 受講者数上限20名程度 教材費:受講者数×教材費 講師派遣時の出張費用は実費請求となります |
| 教育研修教材 | 標準教材をご覧ください カスタマイズ:別途見積 |
| 教育研修教材作成支援 | |
| オープンコース(地域開催・リモート開催) | |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| 上記価格には別途消費税が加算されます |
