当社はISMSやプライバシーマークをはじめとする「情報セキュリティ分野における各種第三者認証取得のお手伝い」を得意分野としています。
しかしながら、お客様から寄せられるお問合せやご要望は様々です。
今回は、「認証取得」以外でよくご依頼頂く支援内容をご紹介します。
支援例(1) 情報セキュリティルール構築
ISMSやPマークを取得することが「社内ルールを構築し、それを第三者機関に認めてもらうこと」だとすれば、その前半部分、社内ルールを作り上げる部分までのお手伝いを依頼されることがあります。
ISMSやPマークを取得するには、コンサルティング料金のみならず、審査会社に対して審査費用を支払う必要もあり、決してその金額は少なくありません。
また、特に外部に対してアピールする必要はないが、社内体制だけでもしっかりと作っておきたいというニーズも存在します。
そんな時は、将来的にISMSやPマークを取得することになっても円滑に進むよう、それらの規格をベースとした、お客様独自の社内ルール制定をご支援します。
支援例(2) 従業員様向け研修実施
認証取得コンサルティングにおいては、多くの場合、従業員様に対する研修を実施します。
それを当社が行うか、お客様の会社におけるご担当者様が行うかは会社様によって様々ですが、そういった研修実施のみをご依頼頂くケースもあります。
そういう場合は、事前にお打合せやお電話によって、研修の趣旨、内容、対象としている従業員様などをお伺いした上で、お客様独自の研修プログラムを作成します。
みっちりとコンサルタントがお話する詰め込み型の研修もあれば、ワークショップを取り入れた理解促進を重視する研修もあります。
支援例(3) 社内文書・規程・マニュアル類スリム化
既にISMSやプライバシーマークを取得している会社様からの依頼に多いのが「既に社内に情報セキュリティルールは存在している。しかし、そのルールが非常に運用しづらいため、見直したい」というものです。
ルールが合わなくなった要因は様々です。
技術の進歩による業務フローの変化、事業領域の拡大・縮小、法令等の変化、オフィス移転による物理的な環境の変化など。
中には、「プライバシーマークを取得した時に依頼したコンサルティング会社に作ってもらった社内ルールが読みづらいため」という理由でのご依頼を頂いたケースもあります。
そんなときは、実際の業務フローをヒアリングし、現行の社内ルールで出来ていること・出来ていないことを洗い出し、現状に合った形でルールを作り替えていきます。
大事なのは、現状に合わせることのみに意識を向けるのではなく、ある程度の可変性も同時にもたせること。
それによって、この先、事業内容に変化が生じたとしても、柔軟に対応していくことが可能になります。
いかがでしたでしょうか。
情報セキュリティコンサルティング会社は、単なる「ISMS/プライバシーマークの取らせ屋」ではありません。
社内の情報セキュリティ体制に、ふと不安を感じられた時、お気軽にお声掛けくださいね。