プライバシーマーク取得　ISO27001 9001 14001 取得　コンサルティング

　0回目：スタート前 ＜対象：代表者以下全従業員＞
■キックオフミーティング
　代表者からの宣言とともに、取得活動についての説明

　1〜3回目：1.5ヶ月 ＜対象：プロジェクトメンバー＞
■現状分析（情報資産の洗い出し・業務フロー作成）
　情報資産にあたるものを確認し、リストアップ

■情報資産の資産価値評価

■業務フローを作成

　4〜6回目：1.5ヶ月 ＜対象：プロジェクトメンバー＞
■リスクアセスメント（ベースライン分析）
　ISO27002の133項目の管理策の実施状況チェック

■リスクアセスメント（詳細リスク分析）
　脅威と脆弱性の評価
　対策の妥当性評価

■リスク対応計画作成

■安全対策のルール決定
　情報資産を保護するために守るべきルールを決定

■内部文書作成
情報セキュリティマニュアル・手順書・記録様式を作成

■従業員教育の準備
情報セキュリティに関する従業員教育の準備

■事業継続計画の作成
災害・セキュリティ事故への対応計画を作成

■仮運用の準備
決定したルールに従って、実際に運用を開始する準備

前のページに戻る

　仮運用：1ヶ月 ＜対象：全従業員＞
■教育の実施

■仮運用の実施

　7〜8回目：1ヶ月
■内部監査の実施
監査員教育
仮運用の結果について監査を実施（全部門対象）

■是正処置及び予防処置の実施
監査の結果、発見された不適合を是正

■マネジメント・レビューの実施
運用の結果に基づき、必要に応じて見直しを実施

　9回目：審査期間 ＜対象：プロジェクトメンバー＞
■ファースト・ステージ審査対応
主に文書の完成度を上げます
審査に向けて運用状況を再確認

前のページに戻る

　10回目：現地審査後 ＜対象：プロジェクトメンバー＞
■セカンド・ステージ審査対応
審査の結果を受けて、必要に応じて改善実施
　改善報告書の作成

■ＩＳＯ認証取得

スケジュール表はこちら