コーポレートグループ認証とは

  • 業界団体認証は正式な国際的に通用するJAS-ANZが認定した通常の認証プロセスです。適合性の認証に対する社会的信頼性は、JABやJIPDECと同格以上です。
  • 業界団体認証の認証プロセスは、例えば大企業(大規模な組織)の認証のサンプリング審査による認証と同じと考えてください。複雑な部門構成に中には、傘下の企業を機能組織として認証範囲に含むことも有り、考え方は良く似ています。
  • 認証プロセスでは何の変哲も有りませんが、団体が一つの組織としてマネジメントプロセスを共有していることを業界団体で成し遂げるには、業界団体ならではの共通のIssueとリスク/機会に関する統制が必要です。即ち業界団体マネジメントに隠されたノウハウが最大の特徴です。日本情報セキュリティ推進協会では、J CSR、(株)日本マネジメントシステムの協力により、業界団体マネジメントのモデルケースとしてベースラインの構築支援方法を確立しました。
  • 業界団体認証とは、そのフレームワークがISO規格要求に適合していることを証明したものです。

認証対象の組織は、Issue、リスクが共通した組織の集合体である組合、協会などの業界団体だから可能

業界団体の組織モデルは、下記の役割分担が整わない団体は、おそらく認証に加わることが出来ません。即ち、より厳しいマネジメント志向が要求されます。
組織のインタフェース
  • 業界団体を統制し、運営する組織の役割
    • 会費の徴収
    • 共通のIssueの特定
    • 目的決定、各種イベントの提案、実施、管理
    • 業界固有の又は標準リスクの分析・管理策のベースライン特定
    • 参加企業に指示、教育
    • 内部監査員養成、有効性評価
    • ツール提供(例:PCの診断ツール、報告、情報共有などコミュニケーション)
    • 重大インシデントの一次切り分け支援、指示
    • インシデント分析(リスク分析のインプット)→問題管理
  • 会員組織の役割
    • 事務局から受ける支援について社内に適切に展開
    • 組織の事業機会を逃すことなく運営
    • 事務局とのインターフェースを活用
一つの会社でこれらをマネジメントする場合、全ての要素を自前で整えなければなりません。

コメントは受け付けていません。