医療法人 ISMS認証取得支援
2010年11月 - 2011年9月
大手医療財団法人が運営する、検診や健康管理を主な業務とする医療機関において、ISMSの構築から認証取得までをトータルサポートするフルコンサルティングを実施しています。
医療の仕事に携わる組織として、安全の確保や個人情報の保護については従来から高い意識で取り組んでいる一方、組織の構成や文書の移動状況、拠点の分散など、独特の難しさも多く抱えているため、色々と工夫しながら着実に進めて行く必要がありそうです。
実は、現場が私の住む東京からかなり離れた場所にあるため、訪問時には新幹線でかなりの時間をかけて往復する必要があり、元来出不精の私には少々厳しい面のある案件なのですが、そんな状況で莫大とも言える交通費を負担してまで私に仕事の依頼をいただけるということは、コンサルタントとして非常に名誉なことだと感じています。その依頼主の期待を裏切らないよう、気合いを入れて取り組んでいます。
<追記>
本件は、おおむね予定通りに進捗し、2011年7月から8月にかけてISO27001認証審査を受け、9月に無事認証取得となりました。
導入研修講師、内部監査員研修講師、内部監査立ち会い、審査立ち会いを含め、構築から認証取得までをフルサポートさせていただきましたが、全ての局面においてプロジェクトメンバーの意識が高く、非常にスムーズに取り組みを進めることができました。
とくに、業務多忙な時期に、充分な時間を確保できない状況で実施することになった内部監査についてはコンサルタントとしてやや不安を感じていたのですが、蓋を開けてみると実に有意義な成果があがり、それによってISMS全体の有効性もグッと高まった実感がありました。やはり、当事者が本気で取り組めばそれだけの結果が出るのだと、改めて確信させていただきました。