今回は、ISMS/ISO27001やプライバシーマークといった情報セキュリティ認証のコンサルティングを行う際に気をつけている事項をご紹介します。
心がけている事項はたくさんありますが、中でも大事なのは次の2点です。

「先生」ではなく「パートナー」

コンサルティングを行う際に、多くのコンサルタントが犯している過ちの1つが「先生になってしまう」ことです。
コンサルティングを受ける方々は、コンサルタントから方法、指導を受けて様々な作業に臨みます。
それを繰り返していると、自然と受け身となってしまうため、いつしかコンサルタントが「先生」で、指導を受ける方々が「生徒」といった関係が生まれてしまうケースが有ります。

勉強を教えるだけの関係なら問題はありません。
しかし、情報セキュリティ認証は、課題を共にこなし、共同作業で認証を取得していくという取り組みとなります。

また、認証を取得した後は、その会社の方々がメインとなって、情報セキュリティの仕組みを運用していく必要があります。
そのため、コンサルタントはあくまでパートナーとして、クライアント企業の方々が主役である旨を意識しつつ、また、クライアント企業の方々にもそれを実感して頂きつつ、取り組みを進められるように心がけています。

専門用語は封印し、お客様の業界用語を優先する

コンサルティングを行う際に大事なことは、解りやすくかつ馴染みのある方法で説明を行うことです。
情報セキュリティ業界で仕事をしていると、多くの専門用語が目に飛び込んできます。
いつしかそれが当たり前となり、多くのコンサルタントは、無意識的に専門用語を喋るようになってしまいますが、他の業界では全く馴染みのない言葉であり、とても難解に感じ取られてしまいます。
コンサルティングを行うにあたり、お客様の業界用語や商慣習、業界の実例を交えて会話をすることで、より理解が深まりやすくなります。

以上のような点を心がけながら、日々のコンサルティングに取り組んでいます。
もし弊社のコンサルタントが、「先生」のような上から目線で、馴染みのない「専門用語」を連発するといった事態がありましたら、心置きなくご指摘くださいませ。