LRMのコンサルティング業務
LRMのコンサルティングについて
LRMのコンサルタントとは主にISMSやプライバシーマークの認証取得向けたサポートを行うことが業務になります。
お客様先でのコンサルティング、メール・電話での相談対応やお客様情報セキュリティに関する文書等の作成など多岐にわたります。
その他にも、社内で主催するセミナーと講師となって登壇することもあります。
お客様先への訪問コンサルティング
お客様先に訪問してコンサルティングを行います。
・情報セキュリティ方針や個人情報保護方針の策定
・顧客企業での情報セキュリティに関するリスク分析実施、
リスクに対する対応策の検討
・従業員教育の講師
・内部関監査の実施
などコンサルタントがお客様先で行う事は様々です。
社内での文書作成
お客様先に訪問して決定した内容をまとめたり、お客様の情報セキュリティに関する社内規程を作成します。
訪問の際にお伺いしたことや、お客様の業務内容や社内ルールによって作成する内容が異なります。
単にテンプレに沿った文書を作るだけではなく、お客様ごとに個別のものになるので骨は折れますが、それだけにやりがいがあります。
チームコンサル
コンサルタントの業務は個人プレーのイメージが強いですが、LRMではチームで対応することを意識しています。
具体的には、コンサルアシスタント部隊と連携して顧客対応をおこなったり、
文書の作成をおこなったり、と業務を進める上で様々なところで連携を取っています。
連携して対応することで、顧客対応を迅速に進めることが可能なので、顧客満足の向上にもつながっています。
お客様のニーズ
ISMSやプライバシーマークの認証取得サポートが主になるため、認証を取る事を重きに置いている人たちが多いですが、LRMのお客様はこういった認証を通じて、業務の効率化や情報セキュリティのレベルアップを目指される方が多く、単調な仕事ではなくお客様のニーズを満たすためにいろいろと知恵を絞ってコンサルを進めることになります。
マークの取得のみを目的とせず、マークを通じて業務の効率化や社内ルールの見直し等を行うコンサルティングがLRMの魅力であり、お客様に評価されている部分でもあります。その結果お客様から「知り合いの会社を紹介したい」と言っていただけることが多いです。
お客様の立場・タイプ
IT関連企業(特にベンチャー企業)と接する機会が非常に多いです。
その中でも、システム管理部門の方や主要サービスの責任者の方が担当になるケースが多く、いろいろと話をしている中で刺激を受けること多いです。
また、経営層の方とも話をする機会も多く、そういった方々とお話をさせていただく事で、経営者視点の考え方も身についていきます。
身につく力
コンサル業務を通じて、身につく力は様々あります。
1つ目はIT知識です。前提知識としてもITに関する知識を持っている必要がありますが、コンサルとして業務を進める中で様々なツールに触れる機会や話を聞く機会も多くITに関する知識を伸ばすことが可能です!
2つ目は様々な会社、業界の知識です。
コンサルタントとして様々な規模・業種の会社を訪れる事になりますので、「他社がどういう風に業務を進めているのか」や、「業界での風習・常識」に触れる事ができます。
3つ目は話す力・聴く力です。お客様先で業務やリスク分析のヒアリングを行ったり、従業員教育の講師をしたり、自身のトーク力やヒアリング力が問われる機会が非常に多く、自ずと力が身に付きます。
まとめ
我々は情報セキュリティコンサルタントなので、メインの業務はお客様先でのコンサルになります。
しかし、お客様先ではコンサルティングには直接関係ないIT・セキュリティ系の相談も受ける事があるので、
認証に関する知識だけではなく、直接は関係してこないにしてもITやセキュリティに関する知識を持っていることで話の幅が広がり、お客様から信用・信頼をしてもらえるようになります。
また、様々な会社を訪問して内情を確認しルールを作成する事や、様々な方とお話する事が出来るのは、何にも代え難い経験となって自らの糧となります。
