プライバシーマークの取得 コンサルタント選びのポイント

コンサルタントを利用するメリットは、 「経験者のアドバイスを得られる」ことです。
コンサルの経験、実績が充分あると、各企業様に合ったスケジューリングができる上に、 取得活動中に陥りやすい様々な問題にも臨機応変に対応できます。面談の際に納得いくまで質問をし、 回答内容や回答の仕方等、信頼できると思える会社を選定して下さい。
ISO27001の場合、事業活動で必要となる全ての情報資産が対象です。 業界知識があればより適切な指導が受けられます。
金額だけで決めてしまうと、結局別のコンサルタントに再依頼をすることになるかも知れません。 費用や時間を無駄にしないためにも、コンサル選びは慎重にして下さい。

コンサル会社の各種支援メニューには「文書化のみ」 「監査まで」「申請まで」等、ご支援を限定することで費用を安く抑えているものもあります。 それらの内容は、提示している内容までしか支援はされませんので、 その後の作業にご苦労をされたり、内容が理解できなかったりすると、 取得まで長期にわたる可能性があります。中には、活動が中断したまま結局取得できない企業様もあります。
また、コンサル会社の中には、昨今のPマークの審査の厳しさに対応できず、支援を放棄する会社も出てきています。契約する際は、認証取得までのサポートがあることをご確認下さい。

コンサルタントの技術の一つとして、 時間管理は重要です。
設定した時間の中で確実に前進させる能力があるとスムーズに進みます。 このポイントは事前に確かめることは難しいですが、可能な限り面談で確認して下さい。
また、コンサル実施日がお客様のご都合に合わせて柔軟に設定できることも必要です。活動メンバーのスケジュールによっては、平日の日中以外の対応が可能かどうかも確認しておくと安心です。
※現在はリモート対応ですが、可能な範囲で調整いたします

PMS/ISO27001を確実に運用していくポイントは、 リスク分析などの作業をお客様ご自身がされることです。 しかし、何から何まで宿題にして、コンサルタントは説明するだけというのは活動メンバーの方々の負担が大きくなります。 文書作成の負担がどの程度あるのか、確認しておきましょう。

情報を守るためには、パソコンやサーバーなどのコンピュータ・ ＩＴ関連のセキュリティ対策がとても重要です。特に多くのサーバーや社内ネットワークをお持ちの企業様では、ＩＴに強いコンサルタントならではのアドバイスが必要になることがあります。

セキュリティ対策には設備面での投資が必要な場合もあります。しかし、リスクがないにも係らず厳重なオートロックのドアを設置するよう勧めたり、高価なネットワーク機器の導入を勧めたりする必要はありません。「経験豊富」なコンサルタントであっても、大企業での実績が多い場合は、予算度外視の設備投資を勧めることがあります。
面談の際に、メーカーや販売会社と提携していないコンサルであることを見極めて下さい。 また、リスク対策の決め方についても、お客様の納得する回答を得られるコンサルタントかどうかを確認して下さい。

コンサルタントはあくまでもお客様の認証取得活動を支援する道案内、助言者、コーチです。専門知識が豊富でも、お客様の話を聞こうとしなかったり、 自説を曲げずに押し付けるようでは、お客様に最適なマネジメントシステムにはならない危険性が高まります。面談の際に、しっかりと見極めて下さい。