本サービスは、Pマークを更新する際に必要な2年分の運用記録の確認、未作成記録の作成支援、並びに更新審査の審査対策と指摘事項改善までをサポートして、お客様にPマークを更新していただくためのご支援をいたします。
- 2年間の運用記録の確認・・・2年間の運用記録の作成状況を確認し、未作成記録や作成内容に不備のある記録があれば、運用記録の記入例をご提供いたします。
- 新規取得した個人情報の特定及びリスク分析・・・新たに取得した個人情報の特定とリスク分析が実施できていない場合に個人情報管理台帳とリスク分析シートを作成代行いたします。
- 更新審査対策・・・書類審査で不適合の指摘を受けた際には、不備のあった規程の修正をいたします。また現地審査対策として現地審査対策シートをご提供し、審査員からの質問内容と回答方法について解説した上で、模擬審査を実施いたします。
- 指摘事項改善支援・・・更新審査で指摘された事項に対する改善報告書の作成を行うとともに、指摘事項を改善するために規程を改訂したり、運用記録の記入例をご提供し、お客様がPマーク更新を完了されるまでご支援いたします。
本サービスは、ISO27001の継続審査・更新審査の対策として1年間(更新審査の場合は3年間)のマネジメントシステムの運用状況を確認し、未作成記録の作成支援、ならびに審査対策を実施してお客様にISO27001認証の継続・更新をしていただくためのご支援をいたします。
- 運用記録の確認・・・継続審査の場合は1年分、更新審査の場合は3年分の運用記録が適切に作成されているかどうかを確認し、未作成記録や作成内容に不備のある記録があれば、運用記録の記入例をご提供いたします。
- 適用範囲を拡大した際の記録作成支援・・・適用範囲として拡大した拠点や部門が保有している情報資産の特定作業、及び情報資産のリスクアセスメント実施作業を代行いたします。
- 継続・更新審査対策・・・審査対策として現地審査対策シートをご提供し、審査員からの質問内容と回答方法について解説した上で、模擬審査を各部門(拠点)の責任者向けに実施いたします。
- 審査立会い・是正計画書作成支援・・・審査に終日立ち合わせていただきます。また審査で不適合が発見された場合には是正計画書の作成代行をいたします。