運用サポートのご案内
このツールを活用して、会社が抱える課題を克服したり、お客様の期待に応えて顧客満足を高めたりなどして、業績向上を図ることが本当のISOを認証取得する目的なはずです。
ISOを認証取得するきっかけは様々ですが、その多くは“顧客からの取得要求”や“入札要件”など、取引上必要に迫られたことによるものであると思います。(実際に、弊社へ取得のご相談をくださる企業の約9割はそうです。)
そのため、経営者が自ら進んでISOを活用しようと言うのではなく、取引上必要だから仕方なくやっている、という残念な状態になっている企業が多いことを感じています。
運用を管理責任者へ押し付け、経営者がほとんど関与しないという、ある意味の“パワハラ”とも言える状態な企業も見かけます。
本当にそのようなことで良いのでしょうか。
なぜ、取引先がISO認証取得を取引条件にしているかと言えば、“きちんとした組織としての仕組みが会社にあり、こちらの要求にしっかりと応えてくれる仕事をしてくれる会社”と取引きしたいからです。
そうであるならば、その期待に応えることが経営者には必要です。その義務があります。
認証取得することになったきっかけは何であれ、取得することを決定したのは経営者自身であるはずです。
それを運用の全責任を管理責任者へ丸投げし、我関せずな経営者は、経営を放棄していることと等しいと断言します。
そこまで言うと、“ISOはISO。会社経営はしっかりやっている。”と反論を受けることがありますが、それは違います。
冒頭に申し上げた通り、ISOのマネジメントシステムは“経営ツール”なので、ISOと経営は別ではなく、一体なのです。一体でなければならないのです。
一般的にツールには取扱説明書(取説)がありますが、マネジメントシステムの取説は「規格書」です。
ツールは取説を読まなくても一通りは使えるかもしれませんが、使いこなすためには取説をよく読んで理解することが必要です。
マネジメントシステムをどう使うかよく分からない方は、ISOの「規格書」をよく読んでみてください。何が必要なのか、なぜやらなければならいのかが分かります。
規格書は規格用語が多く読んでも分からないという方は、是非弊社へご相談ください。
御社の実態に合わせて、規格用語を使わずにツールの使い方をご説明します。
経営者が何もしてくれないと嘆いている管理責任者の方々、愚痴を弊社へ遠慮なく吐き出してください。経営者を巻き込むための秘技を伝授します。
プライバシーマーク
新審査基準移行コンサルティング
2021年8月に、新しいプライバシーマークの審査基準となる「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が公表されました。
また、2022年1月に、2022年4月に全面施行される改正個人情報保護法の内容を含めた構築・運用指針が公表されました。
この新しい審査基準は、2022年4月1日より適用されるため、それ以降に申請する組織(新規・更新とも)は対応しなければなりません。
「プライバシーマーク新審査基準移行コンサルティング」は、既存のPMS文書を新審査基準に対応するよう改訂し、追加で必要となる記録類を作成することで、スムーズに次の審査を受審できるように文書改訂を支援するコンサルティングです。
コンサルティングの流れ
-
<貴社より>
ご発注、秘密保持契約の締結 -
<貴社より>
最新のPマーク文書、関連規程等をご提供ください(電子データ) - 新審査基準対応に向けて、コンサルタントが貴社のPマーク文書等を精査し、改訂のポイントをチェックします(コンサルタント社内作業)
-
<弊社より>
メールにて、下記文書を送付します。
・「外部の課題、内部の課題」、「利害関係者のニーズと期待」、「リスク及び機会」等の新たに必要となる記録類の記入例と記入シート -
<貴社より>
・上記「記入シート」に必要事項を記入し、メールにて、コンサルタントに返信してください。
(わかる範囲内で結構です。詳細については、コンサルタントが訪問時に調整します。) -
コンサルタントが、新審査基準対応の内部規程を貴社様式にて作成します。
(コンサルタント社内作業) -
コンサルタントが貴社を訪問します(1回)
・新審査基準に対応した規程類のご説明と確認。
・「外部の課題、内部の課題」、「利害関係者のニーズと期待」、「リスク及び機会」等の検討 -
プライバシーマーク新審査基準対応文書改訂作業終了
-
・新審査基準に対応した規定での運用
・新審査基準を監査基準とした内部監査
・新審査基準の項目を満たしたマネジメントレビュー -
新審査基準での審査を受審(2022年4月1日以降の審査申請)
審査で不適合があった場合はご相談ください。
無料でメールコンサルティングを行います。
プライバシーマーク:
個人情報の特定~リスク認識・リスク分析
-
内容詳細
個人情報の特定方法
リスク分析の行い方
貴社向け個人情報一覧表の作成
貴社向けリスク分析シートの作成
- 単なる講義解説ではなく、実践的コンサルティングです!
審査対策
プライバシーマーク更新サポート
-
以下のような企業様、Pマーク更新のご支援をします!
認証取得後、ほとんど運用していない。
このままではPマークの更新は困難だ?
認証取得後、社員教育も内部監査もやっていない。どうしたら良いの?
Pマーク規程が社員に定着していない。
この状態でPマークの更新は大丈夫だろうか?
-
ご安心ください!更新審査に必要なポイントをピンポイントでご指導します!
「プライバシーマーク更新サポート」は、プライバシーマーク(Pマーク)更新に悩んでいる企業様を確実に更新できる状態にまでにレベルアップさせるプランです。
コンサルタントが企業様の現状分析を行い、更新までのプログラムを策定します。
更新審査のポイントは、運用しているPマークシステムの“マネジメントサイクル(PDCAサイクル)が確実に回っているか”です。
マネジメントサイクル(PDCAサイクル)の確実な回転に絶対的に必要な部分にポイントを絞ったコンサルティングを行います。
更新確定まで責任を持って導く安心お任せプランです。
プランの特徴と補足説明
「プライバシーマーク更新サポート」は、プライバシーマーク(Pマーク)更新に悩んでいる企業様を確実に更新できる状態にまでにレベルアップさせるプランです。
コンサルタントが企業様の現状分析を行い、更新までのプログラムを策定します。
更新審査のポイントは、運用しているPマークシステムの“マネジメントサイクル(PDCAサイクル)が確実に回っているか”です。
マネジメントサイクル(PDCAサイクル)の確実な回転に絶対的に必要な部分にポイントを絞ったコンサルティングを行います。
更新確定まで責任を持って導く安心お任せプランです。
- 更新審査において最も重視されるポイントを完璧に仕上げます。
- 全く運用できていない企業様でも確実にプライバシーマーク更新に導きます。
- 更新1年前から開始すれば、最もスムーズに更新が可能です。
- 更新時期まで6ケ月を切っている場合は、当プランでの更新サポートはできません。
- 企業様の運用状況および企業規模によって、お見積金額は変動いたします。
コンサルティングの流れ
-
1.プライバシーマーク文書見直し
コンサルタントが運用状況をヒヤリングし、運用上の問題点を抽出します。無理な社内ルールは修正し、プライバシーマーク文書を改定します。 -
2.重要記録再点検
<法規制管理台帳> 法律・ガイドライン・条例等が改正されていないかを確認し、必要に応じて更新します。
<個人情報一覧表> 保有している個人情報を再確認し、必要に応じて更新します。
<リスク分析シート評価表> シートに記入されたリスクを再確認し、必要に応じて更新します。
<業務委託先評価表> 委託先を再評価し、必要に応じて更新します。
-
3.計画書再点検
教育計画書・監査計画書は毎年作成する必要があります。 -
4.「日常での記録」確認
外来者入退出管理票、個人情報授受票、PC持出申請書、個人情報取得申請書、鍵管理台帳、最終退出、最初の出社の記録など。 -
5.社員教育
社員教育は「最低年1回」・「全員に」が原則です。全員を会議室に集めることが可能な場合はコンサルタントが教育を行います。不可能な場合は、業態に合わせた教育方法をアドバイスします。コンサルタントが教育報告書も作成します。 -
6.内部監査
内部監査は、「最低年1回」・「全部署に」が原則です。コンサルタントが内部監査を行い、内部監査報告書を作成します。
内部監査のポイントは下記の通りです。
-
JIS Q 15001との適合性監査
(社内規程がJIS Q 15001に適合していることを確認) - 規程どおりに運用されているかの監査
-
リスク対策の実施状況の監査
(部署ごとに、リスク対策が規程通りに運用されていることを確認する)
-
JIS Q 15001との適合性監査
-
7.マネジメントレビュー
社長様出席のもと、マネジメントレビューを行います。マネジメントレビュー議事録もコンサルタントが作成します。 -
8.更新審査の申請
-
9.更新審査「指摘事項」
更新審査で指摘された事項について、コンサルタントが是正指導をします。是正報告書もコンサルタントが作成します。 -
10.
おめでとうございます。
プライバシーマークが更新されました。
内部監査代行実施コンサルティングと是正指導
(ISO、プライバシーマーク)
-
内容詳細
内部監査チェックリストの作成支援
コンサルタントによる内部監査の代行実施
指摘事項の抽出と是正改善方法のアドバイス
- 内部監査報告書もコンサルタントが作成します!
