人材育成を重視した支援

私たちは、教育研修により「目的:なんのために」を明確にし、理解することを大切にします
私たちは、演習で「手法:どのように実施するか」を実践し、定着させることを大切にします
私たちは、定期的に実践結果を評価し、最適化し、結果を承認し、次のプロセスへと進めます

マネジメントシステムを支える人材育成


マネジメントシステム管理技術者認定研修受講でISMS認証

  • ISMS審査員(監査リーダー)研修3日間+3日間
  • 実践編6回+OJTで構築・運用して認証取得

  • 一般企業   300,000円
  • 正会員企業  270,000円


日本規格協会グループJRCA(マネジメントシステム審査員評価登録センター)承認のISMS審査員研修コースを併設して開催しています。コンサルタント認定や監査リーダー認定コースとしてもご好評をいただいています。

マネジメントシステムポケットガイドで推進

ISMS Society入会時にプレゼントしています
実践編の教材として、この一冊(リフィール群)で驚くほど効率的で効果的な運用が可能となります。

審査活動において従来はJSA(日本規格協会)発行のポケット版を使用していました。大変便利なのですが、消耗が激しく毎年2冊を購入しこれまで何冊購入したかわかりません(^^;スケジュール管理などでA5のシステム手帳の使用を機に手作りして自分で使うことが目的でしたが、チェックシートを作ってみたり、用語定義集を作っているうちにISMS認証取得のための構築や運用でも有効に使えるのではと公開に踏み切りました。現時点では、ISMS推進マニュアルのテンプレートやリスク分析表・対応計画書なども完成しこれ一つで運用できることも実証できました。リフィルタイプなので、記録類を別のファイルにアーカイブしたり、出かけるときに差し替えたりと当初の想い以上に便利に使っています。今ではISMS Societyにご入会いただいた時点で、ご入会記念のプレゼントとして基本的なリフィルを搭載したポケット版を提供しています。


ガイドリフィールはCloud for LMSでダウンロード可能です

MSQA(ISMS Society)適用規格
JIS Q 9001  品質マネジメントシステム・JIS Q 31000 リスクマネジメントシステム・JIS Q 19011 マネジメントシステム監査の指針
JIS Q 27001 情報セキュリティマネジメントシステム・JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 15001 個人情報保護マネジメントシステム・JIS Q 45001 労働安全衛生マネジメントシステム
JIS Q 22301 事業継続マネジメントシステム・JIS Q 21500 プロジェクトマネジメントの手引き
NIST 重要インフラのサイバーセキュリティを改善するためのフレームワーク

よくある質問


Q:今後の運用管理を考え専門人材を育成して認証を維持したいのですが可能ですか?
A:本来あるべき姿だと思います。ISMS Societyではマネジメントシステム管理技術者認定プログラムで人材を育成しISMS認証取得及び維持を推奨しています。管理技術者認定コースには6回の実践編を併設していますので自社の認証プロセスに適用することが可能です。
管理技術者2名を育成(会員:270,000×2人=540,000円)

Q:受講料以外にどのようなコストがかかりますか?例えば鍵付きのキャビネット購入など
A:鍵付きキャビネットの購入やパーティション設置・監視カメラの設置などはあくまでリスク対策であって、必要か否かを決定するプロセスとしてリスクマネジメントを定着させることがISMSの目的です。デジタル変革など環境が変化する中で重要なリスクマネジメント導入に重点を置いた支援を実施しています。リスクマネジメントの中で、リスクレベルと予算によって対策を検討してください。予算・コストをかけられない場合も、リスクを認識した上でリスクを受容するプロセスが重要です。

Q:Pマーク認証を取得しているのですが、ISMSと統合可能ですか?
A:二重に運用する必要はなく、統合可能です。
昨年PマークからISMSへの拡張、PマークからISMSへの移行を実施しました。最近では、ISMS(JIS Q 27001)を運用し、リスク対策(管理策)としてJIS Q 15001附属書Aに適用させISMS+JIS Q 15001認証も可能です。

Q:Pマークを担当しているのですが、ISMS導入時に注意することは?
A:JIS Q 15001本文とJIS Q 27001(ISMS)は整合されました。ISMS認証では本文要求事項を満たすことが重要です。リスクマネジメントを有効に機能させ、JIS Q 15001附属書AをJIS Q 72001 附属書A.18.2.4 『プライバシー及び個人を特定できる情報の保護』の国内対策として適用し統合することを推奨しています。


Q:会員登録するにはどのようにすればいいですか?
A:登録フォームより申請してください。登録時点よりCloud for LMSサービスの利用が開始され、会員価格が適用されます。


Q:認証機関(審査機関)を紹介いただけますか?
A:比較検討のために複数の認証機関をご紹介することが可能です。
Q:認証機関を指定しても大丈夫ですか?
A:認証機関が決定していても問題ありません。

ISMS認証についてのご相談・お問い合わせフォーム

主任講師・活動状況の紹介

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

CAPDを推奨


ISMS Societyでは、CAPDでのサイクル運用を推奨
新規構築のみならず、変化の激しい時代にマネジメントシステムを見直す必要があり、再構築のプロセスとしてもCAPDを推奨しています。目標達成へ向けて、ISMS Societyが主催する各種研修コースでもCAPDプロセスを推奨することにより、マネジメントシステムの理解も深まっています。

CAPD推進で最も大切なこと
現状調査により問題点・課題を洗い出す作業です。監査員もそのミッションを担いますが、ISMS Societyでは、審査員を派遣して現状調査を支援しています。

CA(チェックアクション)を担う人材の育成
2名でマネジメントシステム管理技術者認定コースを修了され、ISMS認証に向けて活動されている企業や、品質マネジメントシステム認証の再構築とISMS導入を目的に3名体制で受講を検討されている企業など多数の成功事例があります。

公開:2018.06.06
更新:2019.05.01