技術力、人間力で新たなシステムを創造する

認証取得支援サービスは！

≪訪問またはＷｅｂ打合せ≫

規格要求事項のご説明～従業員教育～内部監査～審査事前点検・改善協議まで、ＭＳ構築・運用・審査の各ポイントで、訪問サポート致します。この訪問またはＷｅｂ回数・具体的な日程は、初回打合せ時に協議し、決定します。

≪メール・電話等による質問・相談対応≫

作業着手～認証取得まで、メール・電話・ＦＡＸ等により、訪問時以外にも、随時発生する質問・相談等に無制限で対応致します。

≪主要文書はコンサルタントが提供≫

お客様の作業負担を軽減するため、文書・様式等の主要文書は、これまでのノウハウをもとに弊社コンサルタントが作成し、提供致します。お客様には、内容の確認、お客様固有の手順の作成等に注力していただきます。

≪内部監査員・部門責任者の力量取得フォロー≫

内部監査員・部門責任者等、推進体制の中で、役割を果たすために力量の取得が求められます。この力量取得に向け、内部監査員教育、推進者教育等を行い、フォローします。

認証取得に係る費用！

 

認証取得に必要な費用は、以下の大きく３種類になります。

■コンサルテーション費用

８０万円～

上記の料金は、あくまでも目安です。
コンサルテーション費用は、事業の規模や業務内容、ご要望等により異なりますので、ご要望等をヒアリングの上、お客様・案件毎のお見積りをご提示させて頂きます。

■審査費用

ＩＳＯ認証の場合、認証取得範囲の人数、拠点数等によって審査費用が異なります。審査機関から見積りをとり、コンサルテーション費用提示時に合せてご提示します。
Ｐマーク認証の場合、事業者規模により、３段階の審査費用となっています。詳しくは、「一般財団法人　日本情報経済社会推進協会（JIPDEC）」のホームページをご参照下さい。

■設備投資

基本不要ですが、システム導入等、お客様が必要と判断する場合のみ、発生します。

マネジメントシステム認証制度と認証取得支援サービス

○ＩＳＯ（ＪＩＳＱ）認証制度とは

ISO認証制度とは、組織のマネジメントシステムがISO 規格の「要求事項」と呼ばれる基準を満たしているかを、第三者である認証機関が審査し、満たしている組織を認証・公表する仕組みです。利害関係のない認証機関が認証を与えることで、組織は社会的信頼を得ることができます。この一連の仕組みがISO認証制度です。


 

 

 

○プライバシーマーク認証制度とは

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

 

 

 

○認証取得支援サービスとは

認証取得支援サービスとは、このマネジメントシステム認証制度に基づき、認証取得を希望されるお客様の現状を分析し、規格要求事項を満足し、かつ効率的・効果的なマネジメントシステムの構築・導入、運用支援を行い、登録審査合格までをご支援させていただくコンサルティングサービスです。

 

認証取得のメリット

マネジメントシステム認証への取組み方は、「顧客に要求された取引条件に対応するため、国際的なお墨付きを取得する」、あるいは「ビジネス要件としての認証取得に加えて、ビジネス差別化及び企業の体質改善のチャンスとしてとらえる」等、組織（企業等）により一様でない面がありますが、品質向上、環境配慮経営、情報・安全・衛生管理の強化、事業上のリスク(不安要素)低減等、組織の強みを伸ばし、弱みを抑える効果が期待できます。

【メリット1】
事業参入機会の増大・機会逸失の回避

顧客との新規取引・継続取引の確保、公共事業への入札、経営審査事項等、公的な評価の加点につながる。

【メリット2】
社会的企業イメージの高揚

顧客・見込顧客の潜在ニーズを満たし、製品や組織の姿勢が評価され、信頼できる会社として認知されることにもつながる。

【メリット3】
経営管理のレベルが向上

社員の意識がレベルアップし、業務改善による利益率向上・コスト削減、社内のコミュニケーション向上につながる。

認証取得に向けて準備していただくこと

◇認証を取得する目的を明確にしておく。

何のために認証取得するのか、認証を取得して何を得たいのか、認証取得の目的を明確にしておく必要があります。経営のツールとして活用する、経営システムのレベルアップ等、積極的な目的が望ましいです。
　顧客や親会社、自治体の入札等、経営の外的環境から取得せざるを得ないので、最低限でスリムな仕組みを構築し、効率的に審査に合格し、維持していくというのも目的の一つです。

◇経営層が認証を必要としていること。

ＩＳＯ等のマネジメントシステムは、トップのリーダーシップが必要であり、経営層が認証を取得する意思があることが大前提となります。

◇認証の登録範囲を検討しておく。

ＩＳＯの場合、どの事業・業務、どの拠点で認証を取得するのか、すべきなのか、認証登録するのかを決めておく必要があります。プライバシーマークの場合は、全業務・全拠点が対象となります。

◇推進体制を検討しておく。

マネジメントシステムでは、経営層を代行する｢管理責任者｣、認証範囲の各現場を統括する「部門責任者」、管理責任者をサポートする「事務局」等、認証取得に向けた推進体制の構築が必須となります。

ＩＳＯ認証の取得までの流れ

◆規格要求事項の理解・スケジュール・推進体制の決定◆

認証取得するＩＳＯの規格要求事項の概要を理解する。また、認証取得希望時期を考慮し、作業スケジュール・推進体制（経営層・管理者・部門責任者等）を決定する。

◆組織の状況・適用範囲の決定◆

組織の状況（内部・外部の課題、利害関係者のニーズ・期待）を分析し、その結果を踏まえ、予定の適用範囲でよいか検討し、正式適用範囲を決定する。

◆審査機関への申込み◆

審査機関を選定し、認証取得希望時期を踏まえて、予定　審査時期を仮決定する。

◆マネジメントシステムの構築◆

製品・サービス提供の流れの明確化、環境側面の特定、情報リスクアセスメント等を実施し、運用実態を考慮した　効率的・効果的なマネジメントシステムを構築する。

◆マネジメントシステムの初期運用◆

例えば、従業員教育を皮切りに、構築したＭＳの運用１サイクルを実践します。一般的に、運用開始から審査まで　３ヶ月程度は必要とされています。

◆内部監査の実施◆

ＭＳルール通りに実践されているか、部門責任者等へのヒアリング、記録の点検等により、確認する。内部監査員は、原則貴社の従業員から選出し、教育し、認定する。

◆マネジメントレビューの実施◆

目標達成状況や内部監査の結果等、規格要求事項に沿って経営層によるレビューを実施する。

◆受審（ステージ１）◆

構築したＭＳ（マニュアル、様式等）が規格に適合しているかの文書審査、内部監査・マネジメントレビュー等、初期運用状況の確認を行い、ステージ２に進めるか否かが　確認されます。

◆受審（ステージ２）◆

規格要求及び構築したＭＳに沿った「運用」が実践できているか、審査員が事務所・現場等に立ち入り、「運用」の適切性、有効性を評価し、認証登録の妥当性を確認します。この段階で不適合がなく、審査機器案による審査結果の了承により、認証登録が決定します。

◆登録証の授与◆

ステージ２終了後、一般的に２カ月位に登録証が授与されます。

Ｐマーク認証の取得までの流れ

◆規格要求事項の理解・スケジュール・推進体制の決定◆

Ｐマーク規格要求事項であるJISQ15001の概要を理解する。また、認証取得希望時期を考慮し、作業スケジュール・推進体制（経営層・管理者・部門責任者等）を決定する。

 

 

 

◆個人情報の特定◆

社内で保有している個人情報の棚卸し・整理・分類分けを行い、事業で利用する個人情報を管理台帳にまとめる。

◆リスク分析◆

分類分けした個人情報の取扱いの流れを業務フローとして整理し、フローに応じたリスクを認識・分析し、漏えい等のリスクを未然防止するための対策を検討する。また、対策をとっても残るリスクを残存リスクとして特定する。

◆ＰＭＳ文書・様式の作成◆

JISQ15001要求事項やマネジメントシステムの運用、リスク対策等から、求められる文書・様式を作成し、ＰＭＳを構築する。

◆ＰＭＳの初期運用◆

従業員教育を皮切りに、構築したＰＭＳの運用１サイクルを実践します。

◆内部監査の実施◆

構築した仕組みがJISQ15001要求事項に合致しているか、リスク対策や運用が規定した通りに実践されているかを監査し、不十分な場合は是正処置を実施する。

◆マネジメントレビューの実施◆

教育実施状況や内部監査の結果等、規格要求事項に沿って経営層によるレビューを実施する。マネジメントレビューの実施により、運用１サイクルが終了しますので、審査機関に申請することができます。

◆Ｐマーク付与申請～文書審査◆

文書・様式、教育等の記録を添付した付与申請書類を審査機関に提出し、現地審査３週間前頃に文書審査結果が届きます。文書審査の指摘事項は現地審査までに修正します。

◆現地審査◆

審査員２名が来社し、構築したPMSがJISQ15001要求事項に準拠しているか、規定した通りに運用できているか、第三者である審査員の目線で審査します。

◆現地審査指摘事項の改善◆

現地審査で指摘された事項について、是正処置を実施し、改善報告を行います。この改善報告が審査員に受理され、審査機関の判定会で認められると認証取得となります。