コンサルタント

現在のコンサルティング会社、コンサルタントに満足していますか？

最近、弊社へのお問い合わせでは、コンサルティング会社を替えたいというご要望が多く来るようになりました。

「質問しても返答が遅い」、「説明を聞いても理解できない」など、不信感が溢れているようです。

中には、あるコンサルティング会社に最初のＰマーク取得に引き続き第一回目の更新の是正対応途中にもかかわらず、弊社に引き続きコンサルティングサポートを依頼する例もあります。

原因はいろいろありますが、弊社に相談に来られる企業規模とコンサルティング会社の規模が合わないためかと思われます。

いわゆる身の丈に合わない状況に陥ったためによるものです。

実際、そのような企業の文書規程や様式・記録を拝見させてもらいますと、大変無駄であったり、また、逆に重要な内容が欠落している場合が多いようです。

５０人、あるいは１００人以下の規模の小さな企業に、何百人もの従業員を抱える大手コンサルティング会社のサポートがマッチングするハズがありません。

もっと悪いことに、そのような大手コンサルティングに限って、JISQ15001の1999年版の旧制度を2006年版に焼きなおした規程文書のテンプレートを顧客に勧めている場合が多いようです。

実際1999年版と2006年版とは、表面上は似ていますが全く別物です。
また、小さな企業の実情を理解していない場合も多いようです。

弊社では、そのような小さな企業様のために、実用的な実績のある規程文書のテンプレート、徹底した顧客ニーズの対応、取得までの完全サポート、リーズナブルな価格など、の体制によりスムーズはＰマーク取得を実現しています。

◆お客様のあらゆるご要望・ご相談にお答します。

　お客様のご要望も多様化しています。本当にこのままでいいのだろうか、もっと、他の方法があるのではないか・・・等、不安は常に付きまといます。御遠慮なく、弊社へのご連絡をお待ちしています。

折り返し直ちにお答させていただきます。

◆柔軟性のあるコンサルティングを行います。

　弊社は中小企業・小規模企業等を主な対象ユーザと捉えています。 　人材も資金も限られたお客様に対して、現状の業務の支障を来すことのない様に、お客さのご負担をできるだけ無くし、土曜・日曜や夜間でのコンサル等柔軟にお客様の実情に合ったコンサルを行います。

　中堅企業のお客様には、事前確認により貴社独自のご提案を差し上げます。

◆効率的なコンサルを行います。 　プライバシーマーク・ISMS/ISO27001のシステム構築には、次の３種類に分類できます。

　①必ず実施すべき事項

　②できれば実施したほうが良いが、特に必要性が感じられない事項。つまりPマーク・ISMS/ISO27001認証取得にはグレーと思われる事項

　③Pマーク・ISMS/ISO27001認証取得には直接関係ないが、業務上構築したほうが良い事項、あるいは、構築すべき事項

　システム構築には、①と③を必須とし、②についてはお客様の実情に合わせ支援させていただきます。

◆弊社作成のテンプレートを中心にコンサルします。

　実績にある（Pマークでの書類審査では常に指摘事項は全てＯＫで、ＮＧは一つもありません）弊社独自のテンプレートを使用して、規格の理解、ＪＩＰＤＥＣの要求する具体的な管理策等を短期間で取得することができます。

◆ＩＳＭS（ISO27001）に関連させたプライバシーマークの取得にも対応します。

　プライバシーマークとＩＳＭＳ（ISO27001）とは基本的な要求事項は異なりますが、実質的な管理策には共通するものも多数あります。

　ＩＳＭＳ（ISO27001）審査員やコンサルティングをも実施する弊社では、資産の共有化、文書の共通化、管理策の共通化などの共通化を実現し、お客様のシナジー効果を高めます。

◆プライバシーマーク・ISMS/ISO27001を取得できない場合は、返金いたします。

　お客様に対しては、大いなる責任と義務を持ってＰマーク・ISMS/27001認証取得のコンサルに従事させていただきますが、認証取得できない場合にはお支払いしただいた料金を全額返金させていただきます。

　プライバシーマーク・ISMS/ISO２７００１取得には、大きく分けて４種類が考えられます。

①自社で全面的に構築する方法。

　　JISQ15001:2006の要求事項に沿って、自社で全面的にシステムを構築します。この方法では、費用的には低価格で行うことができ、ノウハウを蓄積することが可能となります。

　しかし、作業工数が大幅にかかり、効率面からみると良いとはいい難いでしょう。少なくとも、コンサルタント会社のテンプレートや、プライバシーマークを取得した他社からの支援を考慮する必要が必要があるでしょう。

②コンサルティング会社からの支援をごく一部分受けて構築する方法。

　コンサルティング会社からテンプレートの提供や、ポイント説明、Ｑ／Ａ対応など、ごく一部分の支援を仰ぎます。

　ある程度基礎的スキルを有し、費用を抑えたい場合に適しています。

③コンサルティング会社からの支援を受けて構築する方法。

　コンサルティング会社の支援・指導に沿って行います。コンサルティング会社は、スケジュール管理、要求事項の解釈の説明、テンプレートの提供、審査結果の支援等を行います。

　上記①・②よりも費用はかかりますが、効率性・生産性が良く、お勧めです。

　最も一般的に活用されている方法です。

④コンサルティング会社に全面的に構築を依頼する方法。

　いわゆる丸投げに近い状態です。特に個人情報の洗出し・リスク分析、規定文書の作成など労力のかかる作業をコンサルティング会社が行うことになります。

　その分、費用は最もかかります。時間的余裕がない時に活用されているようです。

　しかし、ノウハウが蓄積しにくく、スキルの向上を図りにくくなるためか、プライバシーマー取得後、日々の運用を実現できていない場合が見受けられます。

　特殊な場合に採用する方法です。

◆最新の審査結果を反映させたテンプレートを活用する

　　最近の書類審査結果、現地審査結果を反映させてプライバシーマーク取得のためのテンプレートを活用して、自社運用に合わせることです。

　短期間で効率よく、規程文書を作成することができます。

◆経験豊富なコンサルタントからのアドバイスを受ける

　　プライバイーマーク取得のための審査レベルは、日々上昇しています。経験豊富なコンサルタントから直接アドバイスを受けることをお勧めします。

　特に、最新の審査結果状況を把握しているコンサルタントからアドバイスを受けることをお勧めします。

◆自社の繁忙期を避けて、比較的時間の取れる時期に行う

　　プライバシーマーク取得には、個人情報の洗い出し・リスク分析、規程文書作成、記録文書の記入など、一時的集中的に作業したほうが良い項目があります。

　繁忙期にぶつかって、作業がなかなか進まないことにならないよう、繁忙期での作業を避けたスケジュールを立てて行うことをお勧めします。

◆個人情報保護管理者は、役員クラスの人を任命する

　　プライバシーマーク取得のために作業には、現場の方の協力が不可欠です。また、取得後においても、運用、点検、改善などにおいても、全社的な運営が必要です。

　そのためにも、できるだけ、役員クラスの責任者を任命することをお勧めします。