コンサルティングが大切|ISO9001で安全を守る|信頼度を高める秘訣を手に入れよう
オフィス

ISO9001で安全を守る|信頼度を高める秘訣を手に入れよう

コンサルティングが大切

ネット

私の会社は、去年ISO27001を取得しました。私の会社は、テレマーケティングの代行を請負う会社で、社内で顧客情報を扱うので、安全に顧客情報を管理する目的として、ISO27001を取得しました。ISO27001取得の本審査まで、業務の棚卸、ドキュメントによる明文化を行うために、コンサルティング企業の協力を借りました。コンサルティング企業に委託した業務内容は、規格説明、現状分析、対応策の検討、文書の作成といった内容です。コンサルティング費用は、トータル250万円程度でした。結果的には、1回で本審査をクリアしてISO27001を取得できました。自社内のリソースでは、不足していたスキルをコンサルティング企業の協力で、業務整理できた事は効果的です。

委託した業務のまず始めのステップである規格説明は、社員にISO27001とは何か、どういう制度かという事を主に集合研修形式で理解させる業務です。次のステップの現状分析とは、ISO27001の規格を元に自社で欠けている事の洗い出しを行う工程です。その次のステップである対応策の検討は、前工程で洗い出して欠けている点をISO27001の規格に沿うように業務改善を行う事です。最終ステップは、前工程で業務改善した業務を社内マニュアルに落とし込み、その業務を定着させる工程です。以上の工程をコンサルティング企業の指導の元、業務整理ができました。ISO27001の取得は、重要な事ですが、私は通過点だと思います。業務整理を継続的に行う事によって、顧客情報等の取扱い業務を安全に遂行していく事が最も重要だと思います。ISO規格には他にもISO9001などがあるので一緒に取得を目指しましょう。