コンサルティング開始!最初の打ち合わせで心がけている2つのこと

この記事は約3分で読めます。

今回は、ISMS/ISO27001やプライバシーマークといった情報セキュリティ認証のコンサルティングを行う際に気をつけている事項をご紹介します。

訪問回数無制限! 認証取得100%!

「先生」ではなく「パートナー」

コンサルティングを行う際に、多くのコンサルタントが犯している過ちの1つが「先生になってしまう」ことです。
コンサルティングを受ける方々は、コンサルタントから方法、指導を受けて様々な作業に臨みます。それを繰り返していると、自然と受け身となってしまうため、いつしかコンサルタントが「先生」で、指導を受ける方々が「生徒」といった関係が生まれてしまうケースが有ります。

勉強を教えるだけの関係なら問題はありません。
しかし、情報セキュリティ認証は、課題を共にこなし、共同作業で認証を取得していくという取り組みとなります。

また、認証を取得した後は、その会社の方々がメインとなって、情報セキュリティの仕組みを運用していく必要があります。
そのため、コンサルタントはあくまでパートナーとして、クライアント企業の方々が主役である旨を意識しつつ、また、クライアント企業の方々にもそれを実感して頂きつつ、取り組みを進められるように心がけています。

専門用語は封印し、お客様の業界用語を優先する

コンサルティングを行う際に大事なことは、解りやすくかつ馴染みのある方法で説明を行うことです。
情報セキュリティ業界で仕事をしていると、多くの専門用語が目に飛び込んできます。いつしかそれが当たり前となり、多くのコンサルタントは、無意識的に専門用語を喋るようになってしまいますが、他の業界では全く馴染みのない言葉であり、とても難解に感じ取られてしまいます。

コンサルティングを行うにあたり、お客様の業界用語や商習慣、業界の実例を交えて会話をすることで、より理解が深まりやすくなります。

ぜひご指摘を

以上のような点を心がけながら、日々のコンサルティングに取り組んでいます。
もし弊社のコンサルタントが、「先生」のような上から目線で、馴染みのない「専門用語」を連発するといった事態がありましたら、心置きなくご指摘くださいませ。

弊社では、ISMSやPマークをはじめとした各種情報セキュリティ認証の取得支援コンサルティングサービスを行っております。会社のスタイルに合わせ、自社で「運用できる」認証をこれまでに1,900社以上ご支援してまいりました。ISMS認証取得にご興味のある方、運用でお困りごとのある方は、まずはお気軽に無料でご相談ください。

ISMS 認証取得を目指す
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ向上クラウド「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました