先日、ある会社にご挨拶に伺いました。
その会社様では情報セキュリティマネジメントシステム(ISMS)の認証取得を全社でチャレンジされ、弊社でコンサルティングをさせていただいておりました。
今年の春、見事にISMS認証取得を実現され、そのお祝いに伺ったのでした。
コンサルを開始してから約半年。
認証取得までの準備期間としてはなんとかギリギリ間に合うかという時間の中で、お客様企業のご担当者の方と役員の方々、そして当社コンサルによるタスクフォースを結成して、ISMSの構築を行ってまいりました。
開始した頃は「情報セキュリティ」ってどこまでやればいいの?・・・みたいな意識だったのですが、半年間の取り組みでお客様の意識レベル、知識、ノウハウも見違えるほど向上し、今回ご挨拶に伺った際のディスカッションでもそのあたりのレベルの向上具合が、さすが認証取得企業!という感じに上達されておりました。
今回のチャレンジでは、一般企業とは少し環境が異なる会社様でしたので、その特殊性をどうリカバーできるか?というテーマと、半年という短期間で絶対に認証取得を成功させるというテーマが重要となっておりました。
もちろん、無事、認証取得されましたので大変喜んでいただけたのですが、当社のコンサルタントに対してもとてもご評価をいただき、喜んでいただけてホッとした次第です。
巷ではISMS認証取得には高額なコンサル料が必要・・みたいな印象があるのですが、本来、ISMSはコンサルタントに頼って取得するようなものではなく、地道な日々の取り組みの中から企業の方々が構築していくべきものです。
ですからコンサル料金が高いか安いか、ではなく、取得を目指される企業の方々が表面的な活動としてではなく、自らの日常業務を見直す覚悟さえ持っていただけるなら、決して大きな投資にはならないでしょうし、その投資は全てその企業の組織力、信頼性の向上という大きな成果を生み出すものと思います。
今回認証取得された企業様でも、金額的にはもちろん「他社見積よりはるかに安く実現できた」と喜んでいただけましたし、内容的にも前記したとおりで大満足いただけたようで、お手伝いさせていただいてとても良かったと思っております。
コメントする