Jcreation

コンサルティングの流れ

Consulting 01
ISMS取得までの流れ
STEP 1
情報セキュリティ方針の策定
情報セキュリティ方針の策定
情報セキュリティ方針を策定します
STEP 2
保護すべき情報の特定
保護すべき情報の特定
業務内容や個人情報の処理の流れなどを明確にし、事業で取り扱う情報資産を洗い出します。
STEP 3
現状の調査/リスク分析
現状の調査/リスク分析
情報の漏えい等に繋がるリスクを調査・分析します。
STEP 4
リスク対応計画立案
リスク対応計画立案
リスク分析の結果から、貴社の業態、規模に合ったリスク対応計画を立案します。
STEP 5
社内規程・ルールの整備
社内規程・ルールの整備
社内規程・ルールを整備します。
STEP 6
従業員への教育・周知
従業員への教育・周知
従業員がルールを理解し運用できるよう教育します。
STEP 7
社内規程・ルールの運用
社内規程・ルールの運用
情社内規程・ルールに従い、運用を実施します。
STEP 8
内部監查、是正处置
内部監查、是正处置
ISO基準に準拠した内部監査を実施します。
STEP 9
マネジメントレビュー
マネジメントレビュー
報告内容等に関するアドバイスを行います。
STEP 10
ISMS申请
ISMS申请
審査機関を選び、審査を受けます。
Consulting 02
Pマーク取得までの流れ
STEP 1
個人情報保護方針の策定
個人情報保護方針の策定
内・外部向けの個人情報保護方針を策定します。
STEP 2
保護すべき情報の特定
保護すべき情報の特定
業務内容や個人情報の処理の流れなどを明確にし、事業で取り扱う個人情報を洗い出します。
STEP 3
現状の調査/リスク分析
現状の調査/リスク分析
情報の漏えい等に繋がるリスクを調査・分析します。
STEP 4
リスク対応計画立案
リスク対応計画立案
リスク分析の結果から、貴社の業態、規模に合ったリスク対応計画を立案します。
STEP 5
社内規程・ルールの整備
社内規程・ルールの整備
社内規程・ルールを整備します。
STEP 6
従業員ヘの教育・周知
従業員ヘの教育・周知
従業員がルールを理解し運用できるよう教育します。
STEP 7
社内規程・ルールの運用
社内規程・ルールの運用
情社内規程・ルールに従い、 運用を実施します。
STEP 8
内部監査、是正処置
内部監査、是正処置
ISO基準に準拠した内部監査を実施します。
STEP 9
マネジメントレビュー
マネジメントレビュー
報告内容等に関するアドバイスを行います。
STEP 10
プライバシーマーク申請
プライバシーマーク申請
審査機関を選び、審査を受けます。
STEP 11
書類審査
書類審査
書類審査の指摘事項の改善を現地審査までに実施します。
STEP 12
現地審査
現地審査
現地審査対応及び現地審查後の指摘事項に関して改善します。
STEP 13
プライバシーマーク認定
プライバシーマーク認定
審査機関に認定されると貴社はプライバシ一マ一ク認定事業者になります。 認定を維持するには2年每に更新審査を受けます。