セキュリティ体制確立のためのPマークコンサル選び

HOME » Pマークコンサル会社を選ぶ前に » 提案力・サポート力の見極め方

提案力・サポート力の見極め方

依頼する企業の業務内容や社内体制などを的確に分析し、実効性の高いシステムを提案、さらには要所要所で的確なサポートやアドバイスをしてくれる。これらすべてを行ってくれてはじめて、優れたコンサル会社と言えます。

Pマークは取得すればいいというものではありません。個人情報管理の体制をきちんと整備して運用する“実”が伴っていなければ、却ってリスクが高まるだけです。そこで重要になってくるのが、コンサル会社の「提案力」と「サポート力」です。

例えば申請書類作成の場合、提案力のない会社は過去のひな形を用いて適当な内容を“でっち上げ”ます。提案力のある会社なら、依頼者の業務や現状を的確に分析し、細かくアドバイスしながら、依頼者側の担当者と二人三脚でPMS文書や申請書を作り上げていくはずです。もし申請書作成の段階で前者のような対応をとる会社を選んでしまったら、その時点でコンサル会社を変更してしまった方がよいでしょう。

パッケージツールは銭失いのもと

Pマークパッケージツールの真実のページで詳しく触れていますが、画一化したパッケージツールによるPマーク取得支援は、コンサル会社側の「手抜き」あるいは「コスト削減策」に過ぎません。コンサル会社の役割は本来、依頼者企業の現状を一社一社個別に分析し、それぞれに最適なプランやサポートを提供することです。

それを行う能力がない会社が、画一化したパッケージツールで、てっとり早く儲けようとしているという訳です。Pマークを確実に取得できる保証もなければ、取得できたとしても肝心のセキュリティ体制は確立できないままとなってしまいます。パッケージツールを提供しているコンサル会社は、論外です。

ITの知識・知見は必須条件

インターネットを筆頭とするIT関連の知識や知見があるかどうかも、コンサル会社を見極める重要なポイントになります。そもそも今のご時勢、情報セキュリティとITは不可分であり、切っても切り離せません。

サーバーの設定や管理、ファイヤーウォール設置やアクセス権限設定など、セキュリティを実装するにあたって、どのような設備やシステムが必要なのか的確に判断してもらえるコンサル会社でなければ話になりません。ITに関してどの程度の知識・知見があるかを値踏みしておくべきです。Pマーク取得の担当者自身がITに明るくないのであれば、情報システム系の部署の方に同席してもらうなど協力を仰ぐとよいでしょう。

以上が優れたコンサル会社を見極めるポイントですが、実はコンサル会社の能力は、所属するコンサルタント個人の力量にも大きく左右されます。会社としての姿勢をチェックした後、コンサルタント個人の能力も推し量っておくべきです。それについてはコンサルタントの実績を確認のページをご覧ください。

 
ページの先頭へ
Pマーク取得・更新コンサル便覧