マネジメントシステム改善支援コンサルティング
2009年12月 - 2010年02月
以前からお付き合いをいただいている、ISMS(ISO27001)およびITSMS(ISO20000)認証を取得、運用されている情報・通信関連企業のデータセンター事業部門において、マネジメントシステムの改善を支援するためのコンサルティングの依頼をいただきました。
依頼主はデータセンター事業においてFISC安全対策基準への対応も済ませておられ、そちらにおいてのリスクアセスメントと従来のISMSのリスクアセスメントの整合について迷いを感じておられることや、ITSMSにおける管理プロセス指向を従来の業務プロセスの流れととどう折り合わせるのかといった課題、さらには災害対応マニュアルをどのように事業継続計画にブラッシュアップして行くのかといった課題など、多方面の課題を抱えておられるとのことで、それら様々なトピックについての指針をニーズとするスポットコンサルティングの依頼です。
2009年12月から2010年2月にかけて定期的にコンサルティングを行い、上記の多様な内容について検討し、マネジメントシステムの見直しや各種規程類の改善を支援しました。
実際の検討の中では、今回のスコープである事業部門だけでなく会社全体の規程の見直しや、その結果との整合まで視野に入れた議論を経て、上に書かれているようなトピックに加え、情報資産の分類基準の見直しや、個人情報保護対応の適用方針および公示内容といった部分についてもより実情に見合った具体案を作成し、納得的な成果を得ることができました。
各種の管理規定やマネジメントシステムを統合的に整理する一方、実際の現場業務に即して効果的なプロセスや業務手順を作り上げていくという、とても志の高い両面的な取り組みに関われたことで、私自身も大変勉強になりました。
また、依頼主からは今後もマネジメントシステム改善のために協力して欲しいとのご意向をいただいており、とてもやり甲斐を感じています。