JISQ15001認証取得コンサルティングの特長

新サービス「コンサル回数無制限で認証取得を保証」を提供します。

  • スタッフ不足、経験不足、力量不足などで認証取得に自信がない中小・中堅企業をご支援します。
  • 比較的認証取得が難しい規格の取得にチャレンジする企業も親切、丁寧にご指導します。
  • 今までのコンサル経験で、標準的なコンサル支援では認証取得に懸念される壁、問題点に突き当たることがあり、企業の負担になっていることがよくあります。
  • そのため、コンサル費用の設定は従来通りダントツの低価格で対処させていただくことに加えて、「コンサル回数無制限で認証取得を保証」するサービスを追加させていただくことに致しました。
  • このような懸念される問題があれば、是非お気軽にご相談いただければ、親切に対処させていただきます。

特長

(1)お客様の認証取得目的に沿ったコンサルティングを致します。

  1. JISQ15001認証取得だけが目的なのか/認証取得以外の経営目的は何なのか・・・総合判断して対処します
  2. 他のISO規格取得済み/未取得の企業様の各々のシステム構築負荷は異なります・・・各企業に見合ったコンサルを致します     

(2)総合力でコンサルティング致します。・・・ISO+アルファの付加価値を提供致します

  1. あどばる経営研究所は総合コンサルティングファームの機能を有しています。
  2. 以下の規格の認証取得コンサル及び内部監査員研修で多くの企業様のご支援をさせていただいています。
  • ISO9001(品質)/JISQ9100(航空・宇宙) /ISO13485(医療機器)/TS16949(自動車)/ ISO14001(環境)
  • ISO22000(食品安全)/ISO27001(情報)/OHSAS18001(安全・衛生)等のリスクマネジメント
  • ISO17025(検査・試験所)/JISQ15001(個人情報保護)/ISO39001(道路交通安全)等
  • コストダウンコンサルティング、品質向上コンサルティング、省エネコンサルティング、内部統制(J-SOX)コンサルティング、事業リスクマネジメントに係るコンサルティングなど経営改善コンサルティングで多面的・柔軟なご支援を致します。 

(3)JISQ15001個人情報保護マネジメントシステム(Pマーク)は、経営資源の中で重要な位置付けにある情報資産の中でも、個人情報の保護を配慮することが重要な企業において、構築・運用の基本となる規格であり、個人情報保護法の順守により、企業の信頼性評価を確保するための基本として、重要視されています。経営に貢献する仕組みとして構築致します。

(4)認証取得プロジェクトの作業分担、役割の明確化と全員参加のタイミングに配慮します。

(5)プロジェクトの進度管理により期限内取得が確実に行えるようにプロジェクト管理を徹底します。

(6)作成する文書のシンプル化につとめます。

  1. 他のマネジメントシステムなどで作成済みの文書との融合及び重複の排除
  2. 統合マネジメントシステムへの移行が円滑に行えるよう配慮します。・・・ISO9001+ISO14001+ISO27001+・・等の統合化
  3. ISOの全ての規格は2013〜2015年の間にHLS(ハイレベルストラクチャー)の考え方で見直しが行われ、統合化が容易になりますが、個人情報保護マネジメントシステム構築の基本であるISO27001(情報セキュリティマネジメントシステム)は2013年中にHLS構造として改訂される予定であり、これらを配慮して、JISQ15001とISO27001を統合する際、既存のISO規格を活かしながら統合化がし易いように文書化指導致します。

(7)文書作成が簡単に行えるようにご支援します。

  1. 文書事例及び記録様式の雛形をテキストデータ(Word等)でお渡しし、文書作成に役立てていただきます。
  2. メール添削により、訪問指導日以外でも、いつでも何回でも丁寧にご指導します。・・・実質的に1.5倍相当のコンサル提供

(8)内部監査員養成研修、模擬監査による実践指導、審査前の審査対策Q&Aを、コンサルの重要事項としてご指導致します。

(9) JISQ15001の審査機関を選定する際、将来必須になると思われる統合マネジメントシステムを構築することを配慮すると、どの審査機関でも良いと言うことにはなりません。・・・審査機関選定とご紹介の支援を致します。

(10)コンサル支援のスタイルとして3つのパターンがあり、要望によりいずれの対応も致します。(Bが標準)

  • A:コンサル依存型  
  • B:導入企業のスタッフとコンサルが共同で作り上げる  
  • C:導入企業主体でコンサルは支援する

(11)お支払い方法は、「コンサル実施毎の分割支払い」または「月次定額分割支払い」が可能です。

 

かわいい 標準コンサルティング費用はここをクリック

JIS Q 15001(Pマーク:プライバシーマーク)認証取得PJ/タイムスケジュール

台風 作業ステップ及び作業項目

経過月

フェィズ

実施内容

1ヶ月

準備・体制づくり

  • 導入前自己診断/認証取得推進体制の構築(各企業様で事前検討)
  • 推進委員会メンバー及びワーキングGRリーダー教育
  • JISQ15001認証取得PJオリエンテーション/PJ実行計画作成
  • JISQ15001規格解釈/説明
  • 既存文書・記録の統合化検討/現状把握

2〜4ヶ月

システム構築   

  • 文書・記録様式作成計画
  • Pマークマニュアル草案作成〜添削・手直し〜完成〜制定(他の規格との統合マニュアルも可能)
  • 必要な2次文書及び3次文書の草案作成〜添削・手直し〜完成〜制定
  • 既存2次文書等の改訂
  • 新規作成すべき記録様式・改訂すべき記録様式の作成
  • 個人情報保護方針・目標の設定
  • リスクアセスメントの仕組み構築/個人情報及び情報資産の棚卸し・リスク評価
  • 管理策の選定及び策定/個人情報保護対応計画書作成
  • 申請書作成及び作成指導/申請書提出前チェック

4〜6ヶ月

システム運用・評価

  • 新PマークMSの従業員教育
  • 資格認定対象者など教育訓練計画作成〜実施
  • 内部監査員養成研修
  • 新PマークMS試行〜見直し〜文書改訂
  • 不適合発見〜是正処置〜PマークMSの改善
  • PマークMS模擬審査によるシステム運用面の実践的仕上げ
  • 内部監査計画作成〜内部監査実施(内部監査員実践指導含む)〜是正処置
  • PマークMS方針・目標のレビュー指導/セキュリティ対策改善指導
  • マネジメントレビュー実施(実践指導含む)

6〜8ヶ月

認証審査

  • 審査前対策指導
  • 文書審査〜第一段階審査〜第二段階審査(企業様で対応)

 

台風 タイムスケジュール

 

JISQ15001認証取得PJ/タイムスケジュール.jpg

 

画像をクリックすると拡大画面が閲覧できます

 

 

 

台風 コンサルティング回数 :8回+内部監査員研修1回

  1. Pマークマネジメントシステム仕組み構築(文書化、リスクマネジメントの仕組み) 4回
  2. Pマークマネジメントシステムの運用(運用実績記録の活用、不適合・是正処置記録の作成)2回
  3. 内部監査員研修 1回
  4. 模擬監査、マネジメントレビュー実践指導 1回
  5. 審査前対策実践指導 1回

* 問合わせ・ご相談   お問い合わせはこちら.jpg

* 見積もり・企画提案いたします。   企画提案・お見積はこちら.jpg

 

かわいい 標準コンサルティング費用はここをクリック

コンサルタントの訪問による指導方法等

(1)システム構築までは月2回の訪問指導、運用開始後は月2〜1日の訪問指導、

  • 新規に取得する企業は、コンサル期間中の訪問指導回数は8日を標準とします。
  • 他の規格を取得済みの場合、訪問指導回数は標準回数より少なくなる可能性があります。

   (個別見積の際、企業様に事情確認の上、配慮します)

  • *いずれも内部監査員研修は別途1日必要

(2)JISQ15001認証取得PJで、作業として最も大変な時期はシステム構築までの期間です。

(3)システム構築までは、月2回訪問指導で1回当たり4時間のご指導を行います。

   イメージとしては、

    第1週の○曜日 13:00〜17:00(4時間)

    *テーマによっては、ご相談の上、臨時的に宿泊も検討します

    同様に、第3週の○曜日 13:00〜17:00(4時間)

(4)実際の研修日は、前月の研修日に都合の良い日程を確認し、都度設定します。

(5)システムが落ち着いた以降は、PマークMSの運用段階ですので、月1回の指導になります。

(6)内部監査員研修及び模擬監査は、密度を濃く実施しますので研修当該月に別途研修時間を設定します。

 

かわいい 標準コンサルティング費用はここをクリック

文書作成支援・・・必要な文書類事例及び記録様式事例をご提供します

台風 作成すべき文書事例及び要求項目

  *全てWORDテキストデータで提供致します。

代表的な文書事例

JISQ15001要求事項

個人情報保護マニュアル

全章が対象

個人情報保護方針

3.2 個人情報保護方針

個人情報運用基本規定

3.3 計画 3.4 実施及び運用

個人情報リスクアセスメント管理手順

3.3.1 個人情報の特定 

3.3.3 リスクなどの認識分析及び対策

組織規定

3.3.4 資源、役割、責任及び権限

教育訓練規定

3.4.5 教育

文書・記録管理規定

3.5 個人情報保護マネジメントシステム文書

内部監査規定

3.7.2 監査

是正処置・予防処置管理規定

3.8 是正処置及び予防処置

マネジメントレビュー管理規定

3.9 事業者の代表者による見直し

 

*各文書事例に関連の記録様式事例が添付されています

*上記文書以外で提供出来る文書事例

  • サービス業務個人情報運用管理規定(商品販売業)
  • サービス業務個人情報運用管理規定(人材派遣業)
  • サービス業務個人情報運用管理規定(システム開発業)
  • 社員個人情報保護規定
  • 入退館管理規定
  • 情報資産台帳
  • CP委託先管理規定
  • PC・OA機器管理規定
  • 情報システム・ネットワーク管理規定
  • CP施設管理規定
  • 管理策有効性測定記録

 

台風 文書完成までのステップ

St1:文書作成スケジュール作成

      *作成予定文書別に担当者設定

   *文書別の作成スケジュール設定

St2:雛形事例を参照して草案作成

   *テキストデータ(word)に加筆

St3:メール添削、訪問コンサルで指導

St4:担当者が手直し〜再添削指導

St5:完成・制定

 

  • *ISO規格取得済みの企業は既存文書をベースに改訂します。
  • *個人情報保護マニュアル主体で二次文書を作成しないシステムでも対応いたします。

内部監査員研修・・・企業内研修で進めます

台風 研修の進め方 

 

(1)1日研修で実施します  (9:00〜16:00)

  • 1日研修も企画致します。
  • 休日等の活用で実施することも出来ます。

(2)企業内研修として、貴社の会議室等を会場に致します。

(3)MAX15名まで同時に研修可能です。

(4)修了証を発行します。

(5)必要に応じて理解度テストも実施します。

(6)単なる知識研修ではなく、ケーススタディを通じて、実践スキルのある監査員を養成するのが、特長です。  

 

台風 研修テーマ及び使用テキスト

   

研修内容

使用テキスト

研修オリエンテーション

 

JISQ15001要求項目解説/講義

JISQ15001要求項目/規格の解釈

JISQ15001要求項目(一覧タイプ)

個人情報保護法の理解

個人情報保護法の概要

内部監査の基本知識/講義

内部監査とPDCA/講義

内部監査員の養成/講義

CP内部監査の進め方

内部監査の進め方/講義

CP内部監査の進め方

不適合判定ケーススタディ

不適合判定ケーススタディ

不適合判定ケーススタディ発表会

 

監査後会議ロールプレイング

CP内部監査の進め方

研修まとめ/Q&A

 

 

かわいい 内部監査員研修費用はここをクリック

オプション:システム構築はコンサル支援/システム運用は自力活動型

台風 費用は通常コンサルの約6割で済みます。

経過月

フェィズ

実施内容

1ヶ月

準備・体制づくり

(コンサル支援)

  • 導入前自己診断/認証取得推進体制の構築(各企業様で事前検討)
  • 推進委員会メンバー及びワーキングGRリーダー教育
  • JISQ15001認証取得PJオリエンテーション/PJ実行計画作成
  • JISQ15001規格解釈/説明
  • 既存文書・記録の統合化検討/現状把握

2〜4ヶ月

システム構築

(コンサル支援)   

  • 文書・記録様式作成計画
  • Pマークマニュアル草案作成〜添削・手直し〜完成〜制定(他の規格との統合マニュアルも可能)
  • 必要な2次文書及び3次文書の草案作成〜添削・手直し〜完成〜制定
  • 既存2次文書等の改訂
  • 新規作成すべき記録様式・改訂すべき記録様式の作成
  • 個人情報保護方針・目標の設定
  • リスクアセスメントの仕組み構築/個人情報及び情報資産の棚卸し・リスク評価
  • 管理策の選定及び策定/個人情報保護対応計画書作成
  • 申請書作成及び作成指導/申請書提出前チェック
  • 新PマークMS運用のための実行計画作成(作業項目、役割担当、スケジュールを具体化します)

4〜6ヶ月

システム運用・評価

(自力活動)

企業の皆さんで自力活動していただきます。/以下の項目はオプション選択で支援可能

 

  • オプション@:新PマークMSの従業員教育計画作成/資格認定対象者など教育訓練計画作成
  • オプションA:内部監査員養成研修/内部監査計画作成
  • オプションB:PマークMS模擬審査によるシステム運用面の実践的仕上げ
  • オプションC:PマークMS方針・目標のレビュー/セキュリティ対策改善指導
  • オプションD:マネジメントレビュー実施(実践指導)
  • オプションE:審査前直前対策

6〜8ヶ月

認証審査

  • 審査前対策指導
  • 文書審査〜第一段階審査〜第二段階審査(企業様で対応)