|
|
標準パック
標準パックの概要
| 標準パック |
| コンサルティング料金 |
118万円 |
| 取得保証 |
完全保証です。 |
| 訪問回数 |
15回を基本としますが、オーバーした場合でも追加料金は発生しません。 |
| 追加訪問料金 |
不要 |
| 主たる書類作成者 |
お客様とコンサルタントで行います。 |
| 作業量のイメージ |
|
| お客様のニーズ |
コンサルにも頼るが、社員にも積極的に関与させたい。 |
| こんなお客様向け |
「ISMSの取得に社員が積極的に参加することを通じて、社内のモチベーションをアップし、会社全体のレベルアップにつなげたい」というお客様向けです。 |
コンサルティング内容
※コンサルティング内容は3パックとも共通です。
| STEP |
作業項目名 |
作業内容 |
| 0 |
導入研修 |
|
| 1 |
構築体制の確立 |
- 委員長、管理者、監査責任者、教育責任者、苦情相談窓口、システム管理者、各部門管理者、事務局のアサイン等構築体制を確立する。
- 体制図作成
|
| 2 |
環境関連資料の作成 |
|
| 3 |
環境関連資料の作成 |
|
| 4 |
方針策定 |
|
| 5 |
個人情報の特定
情報資産の洗い出し |
|
| 6 |
法令、国が定める指針
その他の規範の特定 |
|
| 7 |
リスクの認識、分析、
対策の検討 |
- リスク分析
- ベースラインアプローチ(ギャップ分析)
|
| 8 |
リスク対策の文書化(1) |
- 組織的安全管理対策
- 人的安全管理対策
- 物理的安全管理対策
- 技術的安全対策
|
| 9 |
リスク対策の文書化(2) |
- 緊急時対応
- 情報システム取得、開発及び保守管理
- 情報セキュリティインシデント対策
- 事業継続管理
- コンプライアンス管理
|
| 10 |
委託先の監督の検討 |
|
| 11 |
PDCAサイクルに関連する
手続きの検討 |
- 文書管理
- 教育・研修
- 内部監査
- 是正処置・予防処置
|
| 12 |
教育の実施 |
|
| 13 |
運用 |
|
| 14 |
点検 |
|
| 15 |
内部監査の実施 |
|
| 16 |
見直し |
- 事業者の代表者による個人情報保護マネジメントシステム全体の見直し
|
| 17 |
取得申請 |
|
| 18 |
審査受審(予定) |
|
| 認 定 |
認証(予定) |
|
|
株式会社サイバーランド
