オーダーメイド

組織によって、業務遂行方法も様々です。
当社では、お客様の状況、環境に合わせたコンサルティングサービスを提供します。

お客様の業務を考慮したお客様専用(オーダーメイド)のコンサルティングですので、無理なく組織全体に浸透します。 また、コンサルティングを受けることにより、課題解決の他、業務手順や規程の見直し箇所を具体的に改善することが出来ます。また、コンサルティング終了後でも、お客様自身で、業務改善を続けることが出来ます。

コンサルティングの特徴
  • お客様業務を考慮したコンサルティングを行います。
  • 作成する規程等の文書は、お客様が業務で使用する言葉にします。
    また、極力、お客様の規程を流用します。難解な用語、ISO用語等の使用は避けます。
  • お客様とコンサルタントが、ディスカッションを行います。
    ※一方的に、コンサルタントの考えをおしつけません。
  • コンサルティングにて判明した課題は、都度対応していきます。
    ※課題は、極力可視化を行います。
  • 取り決め事項が、お客様内で理解され、実践できるようにします。
  • ISO審査員資格保有者が、コンサルティングを行います。

第三者認証取得コンサルティング

お客様のご要望を踏まえた第三者認証取得を目指します。

第三者認証取得の理由は、次になります。

  • 取引先の要求、入札条件
  • 他社との差別化
  • 自社の業務改善
対応規格
  • ISMS ISO/IEC27001 : 重要な情報を保護するための仕組
  • QMS ISO9001 : 顧客の要求・法規制を満たした製品・サービスを提供するための仕組
  • EMS  ISO14001 : 環境汚染の予防や環境法令順守等を管理するための仕組
  • PIMS  ISO/IEC27701 : プライバシー情報を保護するための仕組
  • ITSMS  ISO/IEC20000 : ITサービを効率的、効果的に運営管理するための仕組
  • BCMS ISO22301 : 事業継続能力を、継続的に維持・改善するための仕組
  • CMS ISO1002 : 顧客の苦情を適切に管理・対応するための仕組
  • OHSMS ISO45001 : 労働に関係する負傷・疾病を防止し、安全で健康的な職場にするための仕組
  • FSMS ISO22000 : 安心・安全な食品を消費者に届けるための仕組
  • PMS JISQ15001 : 個人情報を保護するための仕組
  • クラウドセキュリティ ISO/IEC27017 : クラウドサービスにおける情報セキュリティを管理するための仕組
  • ISO9004  (品質マネジメント – 組織の品質 – 持続的成功達成のための指針)
  • ISO31000 (リスクマネジメントー指針)
  • 各種ガイドライン(PCIDSS、FISC、JEITAなど)

統合マネジメント構築コンサルティング

ISOのマネジメント規格の要求事項の統合支援を行います。

統合例
  • ISMS+QMS
  • QMS+EMS+OHSMS

第三者認証維持支援コンサルティング

多忙なISO事務局様の業務支援を行います。

支援例
  • 社内外の状況に応じ、コンサルタントが作業項目の助言・確認
  • ISO事務局様が困ったときの相談対応
  • ISO審査前の準備支援
  • ISO審査結果への助言

ISO事務局メンバーとしての活動を行うことも可能です。

※マネジメントシステムの運用ですので、経営に関するご指示、検討事項の最終確認・承認は、貴社でお願いします。

業務改善コンサルティング

現在の業務上の課題を可視化し、その課題を解決できるプロセスを構築します。

組織内には、職位別、業務別等の様々な視点による課題があります。
また、業務内容に関する事項、情報セキュリティに関する事項等の様々な面でも課題があります。
これらの課題の可視化を行い、組織として、優先順位に応じた課題対応を行うことを目指します。

情報セキュリティ関連

組織の重要情報を保護するための規程作成等を行います。

支援例
  • 情報セキュリティポリシー策定支援・対策支援
  • 個人情報保護規程策定支援・対策支援
  • IT-BCP策定支援

事業継続関連コンサルティング

万一の不測の事態発生時、組織の業務を継続させるため、事業継続計画書作成等を行います。

支援例
  • 事業継続計画書(BCP)策定支援
  • 事業継続訓練実施計画

内部監査見直しコンサルティング

内部監査方法の見直し等を行います。

支援例
  • 監査計画から実施、報告までの手順見直し
  • 監査準備の見直し支援(監査対象業務の選定等)
  • 監査実施時の確認
  • 社内内部監査員の人材育成

その他

お客様の「安心」と「信頼」を確保するための次を行います。

  • 脆弱性診断

 お客さまのWebアプリケーション等に潜在する脆弱性を、検査、検出、診断いたします。また、診断結果を報告書として提出します。
 お客様のご要望を踏まえた診断をご提案させて頂きます。

  • 標的型攻撃メール訓練

 お客様に対し、擬似攻撃メールを配信し、疑似標的メールの開封状況を確認します。

コンサルティング実施方法

次のコンサルティング実施方法があります。

  • 現地訪問コンサルティング

 お客様先に訪問したコンサルティングサービスです。

  • リモートコンサルティング

 訪問による対面での打ち合わせを、Zoom等のオンラインリモートツールを活用しコンサルティングを行うサービスです。
 コミュニケーションの質は変わらず、移動や会議スペースを省力化するメリットが期待できます。

  • 電話・メールコンサルティング

 現地訪問やリモートコンサルティングを補完するコンサルティングです。
 気になったことがあれば、電話やメールで即回答させて頂きます。