【Pマーク検討企業必見】「取らせ屋」コンサルに注意してください。

この記事は約2分で読めます。

先日あるコンサルティング会社のホームページを拝見したところ、「新たに投資を一切せずプライバシーマークが取得出来ます」と謳っているコンサルティング会社がありました。

確かにコンサルティングと審査の費用だけでプライバシーマークを取得することは可能です。ですが、それがプライバシーマークを取得する会社のためになっているとは断言できないと思います。

「取らせ屋」コンサルタントとは?

基本的にプライバシーマークの取り組みは、個人情報を扱う上でのリスク(心配事)の管理を行うことにあります。ですので、リスクの分析を行う中で、情報漏えいの対策として設備投資が必要になることはおかしくありません。

逆にリスクを無視し、お金をかけない(コンサルの立場になった場合はかけさせない)ことを前提に進めてしまうと、十分な対策を行えません。最悪の場合、それが原因で情報漏えいが起きる可能性も否定できません

そうなった場合「プライバシーマークを取得している企業が情報漏えいした」と言われ、プライバシーマークを持っていない企業が情報漏えいを起こしてしまった時以上に企業イメージがダウンしてしまいます。
こういったことに全く触れず、「お金をかけずにプライバシーマークを取得しましょう。私の言う通りにやれば取れます」と言っているコンサルタントは単なる「取らせ屋と言えるでしょう。

プライバシーマークは取得できても…

こうしたコンサルタントは、企業にプライバシーマークを取得させることはできても、きちんとした情報管理についてのコンサルティングや、企業の実績にあった柔軟なコンサルティングを行えません。
そのためプライバシーマークを取得しても、情報漏えいのリスクは全く下がっていないという結果になります。

またそういったコンサルタントに限って「何かのツールを紹介等するコンサルタントはプライバシーマークを利用した悪徳商法を行っている」と謳っているので、情報の管理のためのコンサルティングというものが何1つ分かっていないのではないかと思えて仕方ありません。

さいごに

プライバシーマークの取得を検討されている企業様にあたっては、コンサルティング会社選定時にはきちんと自社のことを考え、会社に合った解決策を提案してくれるコンサルタントをお探しすることをお勧めします。

その他にも『失敗しないPマークコンサル会社の選び方とは?』というページでコンサル会社を選ぶにあたって気をつけていただきたい点をまとめているのでご参照ください。

認証取得を目指す Pマーク
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ向上クラウド「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました