コンサルティング
ISO/IEC27001(ISMS)、ISO9001、ISO14001およびIATF16949などの認証取得支援および運用支援を行っています。コンサルティングの特徴は以下の通りです。
・システム構築およびネットワーク構築などの、ITに強い経験者がコンサルタントとして担当
・IRCA認定研修機関として、内部監査員研修は同等の内容を提供
・メインコンサルタントとアシスタントコンサルタントの2名以上の体制で担当
・ドキュメント作成においては、お客様の既存文書や雛形などを考慮した文書化を実施
・お客様状況を考慮したギャップ分析を実施し、仕組みの構築や規程類の作成を実施
(ひな形コンサルの否定)
・情報セキュリティ対策支援会社として、ISMSにおける技術的管理策などの導入支援を実施
ISMS認証取得資料
コーポレートグループ認証(団体認証)
ISOなどの認証取得支援(ISMS,QMS,EMS,IATF)に加え、複数の企業をひとつのマネジメントシステムの仕組みの下に認証する、団体認証によるISO/IEC27001(ISMS)およびISO9001(QMS)の認証取得を推進しています。
団体認証は、例えば大企業または大規模な組織の認証が、傘下の企業を機能組織として認証範囲に含み、ひとつの認証とする考え方に類似しています。認証プロセスは、グループ企業の認証審査と同様にサンプリング審査が用いられ、企業グループを統括する組織を中心に審査が行われます。
認証プロセス自体は特別なものではありませんが、資本関係を持たない企業同士のグループが、一つの組織としてマネジメントプロセスを共有していることは、企業グループならではの共通のIssueとリスク/機会に関する統制が必要となります。即ち、企業グループマネジメントに隠されたノウハウが最大の特徴です。
団体認証とは、そのフレームワークがISO規格要求に適合していることを証明したもので、正式な国際的に通用するJAS-ANZが認定した、通常の認証プロセスです。適合性の認証に対する社会的信頼性は、JABやJIPDECと同格のものです。もちろん、大手企業との取引資格や官公庁の入札資格においても、問題なく認められた認証形態です。
グループ認証(団体認証)資料