コンサルティングポリシー

LRM株式会社の想い

LRMは、設立以来、ISMS認証取得コンサルティングサービスを提供し続けており、多くのお客様のISMS認証取得や運用支援をお手伝いしています。

しかし、長く事業を続けていると、ISMSに対して否定的な意見を耳にする機会もあります。

経営者同士のある集まりで、「ISMSは取得しているだけで、全く仕事の役に立っていない」と、おっしゃる経営者の方がいらっしゃいました。その方は、LRMがコンサルティングしたお客様ではないのですが、ISMSを取得して2、3年経っておられるとのことで、非常に実感のこもった心に突き刺さる一言でした。

分からなくなっている様子

その後に色々お話を伺うと、その経営者の方の企業では「ISMSを取得すること」をまずは目標とされており、コンサルティング会社も「審査に通るため」の支援しか実施していなかったようです。
実際に自社で運用することを考慮せずに、審査に通るためだけの体制構築をした結果、業務実態が反映されていない独りよがりのルールになってしまったようです。

そこで、ISMSを有効活用する方法や自社に合ったISMSを構築するノウハウをお話しすると、目からウロコだったようで、改めて自社のISMSを見直されることを決心されました。

ISMSは、あくまで「守るべき情報はしっかり守り、利用すべき情報は積極的に利用して企業価値を上げる」ための手段です。
ISMSでは、確かに規格をもとにしてルールを構築していきますが「どのようなルールを、どのように構築していくか?」は、規格では全く触れられていません。全て自社で決めていくものであり、自社で判断できる部分の多い、とても自由度の高いものです。

ISMS認証は、取得することや毎年の審査を受け続けることが目的ではありません。ISMSという仕組みを利用して、現場の業務を、そして、会社の経営を改善していくことが本当の目的です。

LRMでは『Security Diet』という理念を掲げています。「過剰なセキュリティ」や「無駄な情報」をそぎ落とし、情報利用の効率と業務品質の向上に繋がる情報セキュリティを実現するべく、以下の3つのお約束を胸に、コンサルティング活動を展開していきます。

簡単に「No」とは言いません
利用ツール

ISMS認証を取得する上で、禁止されている事項は実はほとんどありません。

TwitterやFacebook等のSNSの利用、または、GoogleApps等のクラウドサービスの利用なども、全て自社で判断していくべきことです。
利用するツールのリスクを正しく認識し、利用する際のルールを決め、リスクへの対策がとれる体制が構築されていれば、ISMS認証は取得可能です。

どんな些細なことも、まずはLRMに相談していただければ頭ごなしに否定することなく、一緒に考えていきます。

業務実態に基づいたルールを作ります
働いてる様子

ISMS認証を取得すると、業務効率が落ちてしまい、最終的に形骸化してしまったという経験をお持ちの方もいらっしゃるかもしれません。
それは、現場で働く従業員を全く考慮しない仕組みになってしまっているからです。

従業員がどのようなツールを使い、どのようなフローで業務を進めているかを踏まえて、会社として情報取扱いの統一ルールを構築し取得したISMS認証は、従業員が業務を進める上で安心できる指針になりますし、お客様から信頼していただける加点要素にもなります。

「自社に適した改善策」は積極的に提案します
提案している様子

LRMでは、セキュリティ面でも業務効率面でも、「お客様にとってより適しているITツール・サービス」があれば積極的に提案します。そして、弊社ではいつでも最適な提案が出来るように、情報セキュリティ関連は元より、広い意味でのITツール・サービスの情報を収集しています。

コンサルティングの結果、「お客様にはこのシステムが適しているのではないか」と確信が持てる場合、弊社が取り扱っている・取り扱っていないに関わらず積極的にご提案します。

お気軽にご相談ください

サービス資料請求
ダウンロード(無料)
お問い合わせ
お問い合わせフォーム

お電話でのお問い合わせもお待ちしております

TEL:03-5719-6234

受付:10:00~18:00 ※土日祝日、年末年始は除く