HOME » お役立ち情報

お役立ち情報

コンサルタント業者選定ポイントはコレ!

コンサルティング会社を初めて選定される企業様は、とても迷われると思います。「どこも同じようで、何を基準に選んだら良いのか分からない」との声も少なくありません。
コンサルティングと言っても、ISOやプライバシーマーク(Pマーク)は要求事項が規格化されていますから、取得までの流れに大差はありませんので、下記の3つがポイントになります。

まず、【1】の料金は大きな選定基準ではありますが、2~3社から見積りを取れば、相場がつかめます。著しく安いまたは高い場合は、それなりの理由がありますので、後で後悔しないよう内容を確認すべきでしょう。
【2】は訪問回数を限定するプランや訪問回数無制限のプランなど、コンサルティング会社によって、異なります。特に、プライバシーマーク(Pマーク)の場合、価格は安いが、申請までの支援しかなく、是正はオプションというプランもありますので、注意が必要です。
結局は【3】です。何をどこまでサポートしてくれるのか。サポート内容は、コンサルティング会社によって、大きく異なります。例えば、マニュアル・規程について、雛型を提供して、後はお客様まかせというコンサルティング会社もあります。
一方、主語などブランクになっている部分を記入していくだけで、楽に文書類が作成できるといった独自のソフトを売りにしているコンサルティング会社もあります。忙しい中で取得に取り組む企業様にとっては、魅力的に感じることでしょう。検討される際には、自社の運用しやすい文書がそうしたツールで手軽に得られるかどうかといった点もご確認いただくとよいかと思います。
弊社では、現実的で運用がスムーズに進む文書が最善という考え方から、企業様にあわせた文書をあらかじめコンサルタントが作成の上、一緒に修正して行く手法を採用しています。訪問回数無制限でご安心いただいたうえで、それぞれの企業様の実態に合致した仕組み作りを基本コンセプトとして、出来る限りサポートさせていただいております。是非、お問い合わせ下さい。

セミナー前に必要なことは!

実際にコンサルティングに携わる立場からすると、「会社によってもお悩みのポイントは様々だな・・・」と感じることがしばしばです。認証取得なんて、やることはどうせ同じだろう、と深く考えずに認証取得作業に入ってしまい、「こんなはずじゃなかった・・・」といったケースも世の中にはいっぱいあるのでしょう。
弊社無料セミナーでは、当社コンサルタントの豊富な実績を基にした認証取得のポイントをコンパクトにお伝えしておりご好評いただいておりますが、多くの方々にお役立ていただくための内容を、と心がけていることも事実。ですから、セミナーでは質疑応答のお時間を重視しています。本を読んでも付き合いのある他社の事例を耳にしても解消されない、あなた自身の疑問・不安点をぜひお持ちいただければと思います。

取得中の悩み、取得後には“信頼”!

■ISMS認証取得にあたって、コンサルティング費用や審査費用以外に、どんな費用がかかるの?

ISO27001では「附属書A」で133の管理策が要求されている、とは言われますが、要求事項では「何をすべきか」という、いわば「What」について触れてはいても、「どの程度・どこまで」という「How」については触れていません。それはリスクアセスメントの結果、組織のリスク判断と対応の意思決定に基づくものだからです。
ですから、どのような対策を実施し、どこまでコストをかけるべきか、ということについての一般的な解はないといっていいでしょう。しかし、リスク対応が予想される事柄について、「仮に費用をかける方向で対策を考慮するなら、どういった点を検討することになるのか」は意識しておいたほうがよいでしょう。

特定の対策ばかり過剰にコストをかけても、他の事柄とバランスがとれないこともありますし、ルール・運用の見直しでひとまずは追加投資が不要というケースもありえます。上記の点については、費用をかける必要がある場合は真っ先に検討すべき事柄のため、コンサルティングにあたっては初期の段階で確認させていただく点でもあります。