ISOマネジメント研究所では、ISO9001,ISO14001,ISO27001,ISO45001,Pマーク等の第三者
認証の取得・維持のための支援をしています。2001年9月に創業し、中小企業をメインに支援
企業は1000社以上あります。お客様のリピート契約率は、約8割です。単なる認証取得および
維持だけにとどまらず、組織や従業員にとって役に立つ仕組みづくりを支援いたします。
1. 基本方針の策定
個人情報の適正な取扱いの確保のために、関係法令・ガイドライン等の遵守、相談窓口での確実な対応等を明確にした個人情報保護方針の策定をしています。
2. 個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報取扱い規定を策定し、運用しています。
3. 組織的安全管理措置
個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業員及び当該従業員が取り扱う個人情報の範囲を明確化し、法や取扱規定に違反している事実又は兆候を把握した場合の責任者や関係部門への報告連絡体制を整備しています。
4. 人的安全管理措置
個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施しています。
5. 物理的安全管理措置
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事務所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しない措
置を実施しています。
6. 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定しています。
7. 外的環境の把握
個人データを委託する場合は、日本国内の事業者を選定しております。クラウド保管など、海外の企業に個人データを委託(データ保管のみの場合も含む)する場合には、その国における個人情報保護に関する制度を把握した上で、個人情報保護の体制を整備している企業に委託します。