弊社の情報セキュリティコンサルタントは、プライバシーマーク取得をお考えのお客様のもとへ定期的に訪問し、基本的にお客様の会社でコンサルティングを行います。
その席上では、様々な文書の確認や、その内容に関する議論、または必要な部署の従業員様に対するヒアリング等を行います。
それでは、お客様に見えない、コンサルティング会社の内部では、コンサルタントはどのような業務を行っているのでしょうか?
文書・資料の作成
何よりもメインになるのが文書や資料の作成、準備です。
特に、弊社が手がけるプライバシーマークの取得に際しては、大量の文書・書類を準備する必要が生じます。
そういった手続き上の書面に加え、例えばお客様の会社で行う従業員様向け研修資料なども、オーダーメイドで作成します。
基本的に、コンサルタントが社内にいる時間の大部分は、そういった作業に費やされます。
お客様からのお問い合わせ対応
弊社のコンサルタントは、一人あたり10~20のプロジェクトを同時に抱えています。
お客様の疑問については、なるべくコンサルティングの席上で解決できるように努めてはいますが、それでも、毎日のようにお客様からの問合せを頂きますので、それらへの回答を行ったり、ご相談を承ったりといった業務に従事します。
メールや電話だけではなく、なるべくお客様のやり方に合わせてコンサルティングを行いますので、Web会議やチャットツールでお仕事の話をすることもしばしばです。
最新情報の取得
プライバシーマークに関する事項だけではなく、お客様それぞれの業界に関わる情報や最新のテクノロジー、改正された法令等の確認なども、地味ながら大事な業務です。
弊社が行うコンサルティングは、単にプライバシーマークを取得するだけではなく、それを通じてお客様の経営改善に資することが究極的な目的です。
そのためには、プライバシーマークなどの情報に精通しておくのはもちろんですが、むしろその領域以外で付加価値を感じて頂けるよう、最新の情報に対して常にアンテナを張っておく必要があります。
他の業界でよく耳にする「コンサルタントは、口だけ出して何もしない」とのお叱りを頂くことのないよう、コンサルティングの質を引き上げつつ、かつ、お客様の負担を軽減できるよう、日々模索してまいります。