LRMコンサルと他社との違い
1. 顔が見えるコンサルタント
LRMのコンサルタントは全員、本Webサイトでプロフィールや顔写真を公開しています。
コンサルタント会社の中には、外部のコンサルタントと契約だけをしていて実際の案件が入った際にのみ連絡をする会社もあります。中には、コンサルタントの能力や人格などを全く認識しておらずに、営業だけをしている会社もあります。
もちろんお客様からすると、「どんな人が来るのか?」はわからない状態です。
LRMでは、能力、人格、実績等を把握して「LRMのコンサルタントとしてお客様に適切なコンサルティングサービスを提供できる」という基準を満たした人物のみをサイト上で公開しています。
コンサルティングとは人が人に対して行う行為です。
どういった人物がコンサルティングをするのかをお客様自身でご覧になって下さい。
2. 取得後も踏まえたコンサルティング
LRMはお客様がISMSを取得した後も、「情報セキュリティ倶楽部」という充実したサポート体制を整えています。
コンサルタント会社の中には、ISMSを取得することのみを目的としたサービスを提供している会社があります。
コンサルタント側からの見方として、それぞれのお客様毎の業務内容を確認してお客様毎にあったルールを提案していくよりかは、どこの会社でも同じ対応をした方が楽です。そして、同じ対応に一番適した形が「認証するためだけの」コンサルティングです。
お客様も認証することだけを目的としている場合は、それでも良いと思います。
ただ、多くのお客様が認証だけでなく、自社のセキュリティレベルの向上や業務効率の改善を目指しています。
現場のセキュリティレベルの向上を踏まえた場合は、短期的な視点だけでなく、3年~5年の長期的な視点をもった対策も必要となってきます。
人は急には変われません。まして会社が急に変わることは、より難しいです。
最初のISMS取得の段階から、そういった長期的な視点でルールや対策を提案していくには取得後のサービスがあらかじめ整ってあるLRMだからこそ可能です。
そして、取得後も顔の見えるコンサルタントがお客様を継続的にサポートさせて頂きます。
3. 新しいリスクにも対応します
情報セキュリティのリスクは次から次へと新しいものが出てきています。
クラッカー等の技術も年々進歩しており、数年前は問題なかった対策でも今では通用しないこともあります。また、Facebook、Twitterも数年前までは使っている人が少なかったのに、今では多くの人が利用し、SNS経由での情報漏えいが大きなニュースになったこともあります。
これからは企業でも、「スマートフォン」「クラウド」等の新たなキーワードに関してのセキュリティ対策を検討していかなければならない時代です。
しかし、こういった新しい技術やそれに伴うリスクに関して、ISMS構築の段階では検討しないコンサルティング会社もあります。
スマートフォンやクラウドを検討しなくてもISMSを取得すること自体は可能ですが、LRMは、これからの時代に対応できるISMS構築を常に検討していきます。実際にお客様の経営、業務に悪影響を及ぼす可能性のある情報セキュリティ事件を起こしてしまうかもしれない事象には、しっかりと時間を取って対応策を検討していきます。
他社との違い【比較表】
LRM | 他社 | |
---|---|---|
取得保証 | 認証取得まで完全保証 | 保証なし |
訪問回数 | 無制限 | 回数制限あり |
訪問時間 | 平日夕方6時以降、土曜日などもOK | 平日営業時間のみ |
管理策検討 | 会社の現状等をきちんとヒアリングし、一緒にISMSに適合出来る管理策を検討する | ・ひな型通りのルールを適応させていくだけ ・自社に合った管理策の構築が出来づらい |
ドキュメント | ・主要な書類はLRMが全て作成 ・負担を極限まで削減 |
・ひな型を無造作に提供されるだけ ・自社で作成する負担がある |
ISMS審査員 | ・ISMS/ISO27001現役審査員が在籍 ・年間100社以上の審査を実施 |
資格のみで審査経験のないコンサルタントばかり |
コンサルタント | ・全員の顔写真、プロフィールを掲載 ・コンサルを受ける前にどんなコンサルタントがいるのか事前に確認可能 |
・どんなコンサルタントがやってくるか分からない ・スタートまでコンサルティングのイメージが掴めない |
ご提案 | ・取り組み前の心配事を解決可能 | ・提案時に疑問点や心配事が払しょくできない |
取得後のサポート | 認証取得後のサポートとして情報セキュリティ倶楽部という運用サポートサービスを用意 | ・取得のみのコンサルが多い ・外部コンサルばかりの会社は取得後の相談・サポートまでは受け付けてくれない |
Pマークとの統合 | ISMSとPマークのルールを統合し、より運用しやすい体制を構築可能 | Pマークのルール、ISMSのルールという形で別々の構築をされる可能性があり、運用しづらい |
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム