当社のコンサルティングサービスの特長をご紹介します。
当社は、情報セキュリティと個人情報保護に取り組むお客様を
高いサービスレベルでご支援します。
当社のコンサルティング 3つの特長
01
02
03
01
専門家が担当コンサルタント
担当コンサルタントには、お客様が取得を希望する認証制度の審査員資格もしくはサイバーセキュリティに関する国家資格である情報処理安全確保支援士(注)の資格所持者が選任されます。経験豊富な専門家がお客様の目的達成に向けて確実に支援します。
有資格者による安心・確実なプロジェクト推進をお約束します。
お客様が取得したい認証について、その認証制度や審査基準を最も理解しているのは誰でしょうか。あるいは、認証を取得するためにクリアしなければならない課題と解決策を最も数多く知っているのは誰でしょうか。その答えは、日々実際に審査業務を行っている現役の審査員です。
また、情報セキュリティ強化を達成するためには物理的あるいは技術的なセキュリティ対策も必要となる可能性があります。既存のオフィスやITシステムの環境に適合するために複雑になりやすいセキュリティに関する課題解決をどのように検討して進めるべきなのでしょうか。その答えは、セキュリティに関するスペシャリストであることを認められた国家資格である情報処理安全確保支援士(登録セキスペ)の資格保有者による支援です。
お客様の目的達成のために、どのような支援体制が最適なのでしょうか。最も熟知している者、すなわち資格保有者が担当コンサルタントとして直接支援すればよい、それが当社の結論です。
(注)情報処理安全確保支援士とは?
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しているなか、サイバーセキュリティ対策を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、国家資格である「情報処理安全確保支援士(略称:登録セキスペ)」が制度化されました。
出典:独立行政法人情報処理推進機構「情報処理安全確保支援士(登録セキスペ)」より
コンサルティングに直接関係ないQA対応であっても広汎な対応が可能です。
当社のコンサルタントが有している豊富な経験がもっとも生かされるのが、お客様からお受けする様々なご質問への対応になります。
認証取得のコンサルティングだからといって、それに関する質問しか受け付けないようなことはありません。当社が手掛けるコンサルティング領域である情報セキュリティと個人情報保護に関する事柄であれば、知見の及ぶ限り対応させて頂きます。
「同業他社ではこのような事案にどのように対応しているのか」「顧客からこのように言われているがどのように回答すればよいか」「もっと効率的に情報セキュリティを運用したい」など、経験豊富な外部コンサルだからこそ対応できることが多くありますので、ぜひご活用ください。
02
高効率かつ柔軟なコンサルティング
各認証の審査基準に適合しているのは当然のこと、検討すべきポイントを整理し尽くしたコンサルティング内容により、プロジェクト開始から標準2ヶ月/最短1ヶ月で受審・申請・運用準備が完了します。
検討すべきポイントを明確に示すコンサルティングがモットーです。
認証取得においては、内部規程や関連様式をはじめ、運用実施したエビデンスとなる記録など、多岐に渡る資料作成が必要です。
当社では、それら資料を審査基準を充足した”ひな型”としてご提供したうえで、「お客様が何を確認し、決定すればよいのか」を明確にお示ししながら進めていくコンサルティングを信条としています。
ひな型ありきの一辺倒ではなく、また、最初からひな型をそのまま適用いただく必要もなく、審査基準を充足しながらもお客様の実情にフィットした資料作成を進めていく──多くの実績に基づいた豊富な経験があるからこそ可能なコンサルティングスタイルをぜひ実感ください。
ITを活用した省リソースかつセキュアなコンサルティングを実現しています。
認証を取得する過程では、担当コンサルタントとは綿密な打ち合わせが何度も必要になるのが通例です。しかし、打ち合わせの都度往訪を行っていては、移動や打ち合わせスペースの確保、資料の印刷などにお客様の貴重なリソースを多大に割いてしまいます。また、コンサルティング実施においてはお客様の業務に関わる重要情報のデータでやり取りも頻繁に発生しますが、旧来の電子メールを使用したデータ授受や資料持参の方式は、セキュリティリスクを払拭できないため適切とは言えません。
従来のコンサルティングにおけるこれらの課題を、当社コンサルティングではITを活用して解決を図っています。説明実施が主となる打ち合わせではWeb会議を活用することで、移動時間・打ち合わせスペース・資料印刷等のコストを削減します。また、アクセス権を設定したお客様専用のクラウドストレージをご用意し、セキュアなデータ授受を実現します。もちろん、第三者認証の審査前などの重要なタイミングでは、担当コンサルタントが往訪により直接現地確認を実施しますので、「リモートによる支援のみで大丈夫だろうか」といった受審に対する懸念も一切ありません。
最短での取得を目指すスケジューリングを実践しています。
多くのお客様は認証の取得に関して「できるだけ早く、しかも確実に」というご要望をお持ちです。
当社では、確実に認証取得の審査に合格するために何を理解し、検討し、実施し、作成しておかなければならないのか、徹底的な精査を実施したうえでコンサルティング内容を構築しています。「プロジェクト開始から標準2ヶ月/最短1ヶ月で受審・申請・運用準備が完了」するというご提案が可能な理由は、お客様のご要望に最大限お応えしたいという当社の情熱が生みだしたものです。
標準スケジュールのイメージ図
「プライバシーマーク」「ISMS認証」「情報セキュリティ対策評価制度」は、それぞれ異なる認証制度であり、最短での取得を目指すための段取りも、それぞれ異なります。ご参考としまして、当社の「プライバシーマーク」「ISMS認証」の取得コンサルティングにおける標準スケジュールのイメージ図をご確認ください。
万が一のスケジュール延伸の場合も安心です。
情報セキュリティ強化や個人情報保護に取り組むことが重要とはいえ、日々の業務が停止するようなことは当然避けなければいけません。お客様における業務繁忙等により、ご提案時のコンサルティングスケジュールが延伸してしまうようなケースは、コンサルティング実施において想定されてしかるべきものです。
また、認証取得のコンサルティングにおいては、お客様と各審査機関との間で受審日程の調整が発生するなど、審査都合によるスケジュール延伸も想定されます。
このような、不可抗力に近いスケジュール延伸に際して、延伸期間分のコンサルティング費用が増加するようでは、安心してコンサルティングサービスをご利用いただけないものと当社は考えます。不可抗力での、お客様都合や審査都合によるスケジュール延伸では、原則追加費用は発生しないワンプライスでのサービス提供が、当社の信条です。
成果物はコンサルティング終了後も編集可能な形式でご提供します。
当社のコンサルティングサービスでは、コンサルティングを実施した成果物にあたる資料について、「コンサルティング終了後、少しの修正は自力で実施したい」「コンサルのひな型のままではなく、自社の他の内部規程と文書体裁を合わせたい」などのご要望に沿えるように、一般的に編集可能なファイル形式のデータでご提供いたします。
「少しの修正でも依頼せざるをえず、いつまでもコンサルに頼らざるをえない」「自社の規程なのに、直接編集できないためにコンサル終了後に苦労した」といったご不満は発生させません。
特定のセキュリティベンダーとの提携やツール導入の推奨は行いません。
当社は特定のセキュリティベンダーとの提携や、セキュリティツールの販売を行っておりません。そのため、完全に公平中立な立場でコンサルティングを実施いたします。お客様がすでにお持ちの設備やセキュリティツールを最大限活用して目的を達成することを第一に考え、どのような設備やツールが一般的に導入されているのか他社事例をご紹介しながらご説明を行います。
03
低負担の価格設定
「提供するコンサルティングサービスを通じて企業のセキュリティ事故の減少を目指し、顧客の事業継続と安全安心な社会の実現に貢献する」という当社の理念に基づき、より多くのお客様を支援させて頂くため、高品質なコンサルティングを業界最安水準の価格で提供します。
認証取得時は原則ワンプライスで目的達成までサービス提供いたします。
認証取得を目指して、せっかく取組をスタートしたものの、想定外の事態発生により追加費用が発生してしまった。非常に困った事態です。入念に準備をしたとしても、急に業務繁忙になってしまい取組を一旦ストップせざるをえない場合や、審査結果によって認証取得までの期間が延伸する場合など、やむを得ない事情でスケジュール延伸は発生する可能性があります。
また、コンサルティング費用についても、月額料金型のコンサルティングサービスでは、スケジュール延伸分は追加費用となる可能性があります。そのせいで当初の予算計画の見直しが発生するようでは、取得を目指すモチベーションの低下も招きかねません。このようなお客様のご不安に対し、弊社では、新規で認証取得を目指すコンサルティングサービスにおいては、原則ワンプライスでのサービス提供を行っています。やむを得ないご事情での一時中断やスケジュール延伸では、追加費用は発生しません。これも弊社がお客様に提供する安心・安全の一環です。
現在のコンサルティング価格事例をぜひご確認ください。
「提供するコンサルティングサービスを通じて顧客における情報セキュリティ強化を実現し、顧客の事業継続と安全安心な社会の実現に貢献する」という当社の事業理念に基づき、より多くのお客様を支援させて頂くため、高品質なコンサルティングを業界最安水準の価格で提供することを方針としております。
そのため、当社はお客様の業種・事業規模に応じ、可能な限り低負担を実感いただけるように見積いたします。
ご参考として、当社の現在のコンサルティング価格事例について、一例を公開しておりますので、ぜひご確認ください。