認証（認定）取得までの流れ

ご契約・審査スケジュール

ご相談・お問合せ

弊社ホームページからお問合せいただくか、お電話でお問合せください。

弊社担当者との打合せ

お問合せいただいた後、弊社担当者より改めてご連絡いたします。お客様の実情およびご要望などをお打合せさせていただきます。
担当者から具体的な事例などをお聞きすることで、より認証（認定）取得までの流れをイメージしていただくことができます。

個別コンサルティング・プランとお見積り

認証（認定）取得スケジュール

ご契約

※審査登録機関の選定（ISMSのみ）

ISMS認証取得の場合は、審査日程を抑えるため、審査費用および審査方針などを考慮し、審査機関を早期に決めておきます。

導入前セミナー

認証（認定）取得活動にあたり、担当者または社員の方への協力依頼を目的としたセミナーを実施します。

情報資産（個人情報）の洗い出し

みんなで協力して情報資産の洗い出しを行いましょう。
その際、洗い出し基準がバラバラにならないようフォーマットを設けるなどします。

※審査登録機関との契約（ISMSのみ）

リスクマネジメント

プライバシーマークでは、業務フローなどを用いながら、リスクの分析を行います。

各種規程書および様式の作成

作成規程類の一般社員への教育

実際に作成した規程および様式を運用していきます。
社員の方への協力依頼とともに、規程および様式の使用方法などについて説明を行います。

日常業務での運用開始

内部監査員の育成

内部監査の実施前までに、内部監査員を養成します。

内部監査の実施

マネジメントレビューの実施

代表者の方による、自社のマネジメントシステム運用状況の確認と改善のための見直しを行います。

※JIPDECへの申請

プライバシーマークでは、作成された規定類および様式とともに、教育、内部監査、マネジメントレビューの記録を提出し、申請を行うこととなります。

文書審査

文書審査結果のフォロー

文書審査にて指摘を受けた事項に対して、担当コンサルタントが是正処置のフォローを行います。

現地審査

現地審査結果のフォロー

現地審査にて指摘を受けた事項に対して、担当コンサルタントが是正処置のフォローを行います。

認証（認定）書の発行

認証（認定）書の受領

維持・運用へ

ここからが、本当の情報セキュリティとなります。