セキュリティBPOとは、Business Process Outsourcingの名前の通り、ISMSやPマークの運用に必要となる事務局業務を、経験豊富なコンサルタントが、お客様の代わりに実施する支援プランです。
通常のコンサルティングとは異なり、コンサルタントが、お客様の社内における事務局の一員として作業を行いますので、実際の作業工数を大きく削減することが可能です。
事務局業務とは、ISMSやPマークを取得・維持する上で、実施しなければならない各種業務を指します。
それらの業務の中には、自社のスタッフで対応しても、外部の有識者に実施を委託しても、効果が大きく変わらないものも存在します。
セキュリティBPOにおいては、様々な取り組みが求められるISMSやPマークの事務局業務のうち、社外のメンバーが対応しても問題ない業務をコンサルタントが担当します。
それにより、社内メンバーが担う作業工数を大幅に削減することができ、また、より本質的な業務(例:新規のセキュリティ対策の検討等)に時間を割けるようになります。
例えば、【社内の情報資産を洗い出す】という実施項目において、最終的には【社内の情報資産が一覧化された台帳が作られていること】が求められますが、その作業工程を誰が担うかは自由です。
通常のコンサルティングでは、お客様の各部署が台帳を作成しますが、セキュリティBPOでは、コンサルタントが各部署へのヒアリングを通じて台帳を作成します。
また、コンサルタント側も、ただ必要最低限の作業を代行するだけではありません。
台帳を作成する場合も、ヒアリングを重ねながら、本来挙げられているはずの情報資産が漏れていればその旨を指摘する等、お客様の社内で対応いただくよりも高い精度のアウトプットを提供します。
また、事務作業を引き受ける場合も、基本的に紙ベースではなくクラウドサービスを活用するなど、より効果的に・効率的に実施する方法を常に模索します。
ISMSやPマークの運用支援や情報セキュリティ対策強化などで
お困りの方は、まずお気軽に右記のフォームよりご相談ください。
Tel:03-5719-6234
(平日10:00~18:00)