コンサルティング
ISO/IEC27001、ISO9001、ISO14001、IATF16949等の認証取得支援、運用支援等を行っております。
※ISO/IEC27001(ISMS)認証取得支援の詳細はコチラをご覧ください。
弊社JMSのコンサルティングの特徴は以下の通りです。
- システム構築、ネットワーク構築の経験者がコンサルタントとして担当(ITに強い人材が担当)
- IRCA認定研修機関として、内部監査員研修は同等の内容を提供
- メインコンサルタントとアシスタントコンサルタントの2名以上の体制で担当
- ドキュメント作成においては、お客様の既存文書、雛形等を考慮した文書化を実施
- 雛形コンサルの否定(お客様の状況を考慮し、十分なギャップ分析を行った上で、仕組みの構築、規程類の作成を実施
- 技術的な情報セキュリティ対策支援の会社として、ISMSにおいても技術的な管理策導入の支援が可能
コーポレートグループ認証
弊社JMSでは、通常のISO等の認証取得支援(ISMS,QMS,EMS,IATF)などに加え、複数の企業をひとつのマネジメントシステムの仕組みの下に認証する、コーポレートグループ認証(団体認証)によるIS0/IEC27001認証取得(ISMS)、ISO9001認証取得(QMS)を推進しております。
コーポレートグループ認証(団体認証)は、例えば大企業(大規模な組織)の認証が、傘下の企業を機能組織として認証範囲に含み、ひとつの認証とする考え方に類似しています。認証プロセスは、グループ企業の認証審査と同様にサンプリング審査が用いられ企業グループを統括する組織を中心に審査が行われます。
認証プロセス自体は特別なものではありませんが、資本関係を持たない企業グループが、一つの組織としてマネジメントプロセスを共有していることは、企業グループならではの共通のIssueとリスク/機会に関する統制が必要となります。即ち企業グループマネジメントに隠されたノウハウが最大の特徴です。
コーポレートグループ認証(団体認証)とは、そのフレームワークがISO規格要求に適合していることを証明したものです。
JMSでは、コーポレートグループ認証(団体認証)の仕組みづくりのご支援をさせていただいております。
コーポレートグループ認証(団体認証)は正式な国際的に通用するJAS-ANZが認定した通常の認証プロセスです。適合性の認証に対する社会的信頼性は、JABやJIPDECと同格のものです。もちろん、大手企業との取引資格や官公庁の入札資格においても問題なく認められた認証形態です。
コーポレートグループ認証(団体認証)組織、日本情報セキュリティ推進協会の管理センター運営を受託しております。
グループ認証(団体認証)資料