コンサルティング会社の乗り換えを検討するタイミング
ISMSやPマークの第三者認証を取得している企業では、新規取得や認証維持のサポートのためにコンサルティング会社に依頼しているケースがほとんどです。
ただ、「本当にここのままコンサルティング会社のご支援で大丈夫なのか?」と感じ認証取得後や新規取得を目指している途中でもコンサルティング会社の乗り換えを検討する事業者様が多いことも事実です。
乗り換えを検討するタイミングとして、以下の3つが挙げられます。
コンサルティング会社の支援内容とコストが見あっていないと感じるとき

認証取得時のまま同じコンサルティング会社に依頼しているが、「用途がはっきりしていない定期的なお打ち合わせがある」「コンサルティング会社からの情報提供の機会が少ない」など、今のコンサルティング会社の支援内容と費用が見あっていないと感じコンサルティング会社の乗り換えを検討することは多いです。
コンサルタントと相性が合わないと感じたとき

日々組織は成長し、セキュリティを取り巻く環境も変わっていくため、セキュリティルールを運用していくにあたり担当者は多くの疑問点がでてコンサルタントに相談します。
ただ、コンサルタントも人なので、「話がかみ合わない」「期待しているレベルの回答が得られない」など相性が合わないと感じることもあります。そんな時にコンサルタントの変更ができないと運用も滞り担当者の負担も増えるためコンサルティング会社の乗り換えを検討することにつながります。
コンサルタントから得られる知識が古いと感じたとき

コンサルタントは最新のリスクを把握し、適切なアドバイスをすることが求められます。しかし、「クラウドサービスへの理解がない」「リモートワークや柔軟な働き方への理解がない」「最新の審査傾向を把握していない」など求めている情報をコンサルタントから得られないと感じるケースもあります。
その場合、より自社の実態に合わせたコンサルティングの提供を受けるために、コンサルティング会社の乗り換えを検討することは、よりセキュリティを力を入れていきたいと考えている企業様ほど多い傾向にあります。
コンサルティング会社の乗り換えを検討するタイミングは事業者様毎で様々ですが、認証維持のための運用だけでなく、新規取得の取り組みの途中で疑問を感じ乗り換えを決断することもあります。
LRMでは、多数のメニューをご用意し事業者様のご要望に合わせたご支援を行うことが可能です。
コンサル会社を選ぶ際に気を付けるポイント
自社の要望に合わせたコンサルプランが用意されているか

自社の状況、会社の規模により必要な支援内容は変わってきます。自社の要望に合わせた柔軟な支援体制があるかを確認しておくことが重要です。
コンサルタントの変更が可能か

前述の通り、コンサルタントも「人」であるため相性があります。もし相性が合わないと感じたときにコンサルタントの変更かを確認しましょう。
自社と同業種・似た規模感の会社の支援実績があるか

コンサルタントには、ISMS・Pマーク等の規格、セキュリティに関する知識はもちろん、様々な業界・業務に関する知識も求められます。
実際に自社と同業種・似た規模感の支援実績があるかは自社が求めるレベルのご支援が可能かどうかを見極めるポイントとなります。
「こんなセキュリティコンサル会社に要注意!」無料資料を配布中
LRMの運用支援サービス
LRMでは、様々な運用支援サービスをご用意しています。また、審査の対応や規程の載せ替え対応、新規の取り組み途中から認証取得支援も対応可能です。
運用支援サービス
情報セキュリティに関するお悩み、ISMSやPマークなどに関するお困りごとについて、弊社のコンサルタントが適切な助言やサポートを行うサービスです。 貴社のアドバイザーとして、情報セキュリティに関する日々の運用をご支援します。
- シンプルプラン
- 月額5,000円
(税抜) - 経験豊富なコンサルタントが、メール・電話・チャットでいつでもご相談やご質問を承ります。
- サポートプラン
- 月額20,000円
(税抜) - シンプルプランの内容に加えて、定期的なお打合せにより、計画通りの運用をサポートします。
- シェアードプラン
- 月額60,000円
(税抜) - サポートプランの内容に加えて、お客様社内の「セキュリティ担当」として、一部業務を実施します。
- 訪問コンサルティング※任意 1回あたり60,000円(税別)
-
Web会議、または対面による、1回あたり約2時間のコンサルティングを指します。
次のようなコンサルティング内容を想定しており、お客様との相談を踏まえて決定します。- <コンサルティング内容例>
- セキュリティに関する質疑応答
- 社内規程見直しに関する相談対応
- 内部監査の実施(1部署あたり30分目安)
- 集合研修における講師としての登壇
- 社内における定例会議への同席
BPO支援サービス
BPOとは、Business Process Outsourcingの名前の通り、ISMSやPマークの運用に必要となる事務局業務を、経験豊富なコンサルタントが、お客様の代わりに実施するサービスです。
認証取得・維持コース | 社内セキュリティ強化・浸透コース | |
---|---|---|
概要 | ISMSやPマークを取得・維持することを目的としたコースです。 ISMSやPマークを確実に取得・維持しつつ、最小の工数で認証を取得・維持したい会社様におすすめです。 |
社内のセキュリティ強化や従業員へのセキュリティ意識の浸透を図るコースです。 ISMSやPマークの取得・維持に必要な作業に留まらず、専用の教材作成や標的型攻撃メール訓練を実施します。 |
月額費用 | 100,000円(税抜) | 150,000円(税抜) |
訪問回数 | 毎月1~3回(目安) | 毎月1~3回(目安) |
※営業担当者がご要望をヒアリングの上ご支援内容を決定します。
対応可能なセキュリティ第三者認証
LRMではISMS認証以外にも取得・運用の支援をしているコンサルティングサービスがあります。
また、情報セキュリティ対策をしたいが何をしたらいいのかわからない、テレワークでのセキュリティ対策を整えたいなどのお悩みもお待ちしております。
- ISMS認証
- Pマーク
- ISO27017認証
- ISO27018認証
- ISO27701認証
- 他情報セキュリティ認証全般