改正個人情報保護法やEU圏のGDPRなど、年々さらに個人情報や機密情報の取扱いには、企業としての責任が問われる状況にあります。
取引する企業が適切な個人情報および機密情報の取扱いをしているのか?は外部からは分かりません。第3者から適正な評価を受けている証であるプライバシーマークやISO27001を取得してホームページなどに認証マークをアップすることによって、適切な個人情報の取扱いをしている会社だと誰もが確認出来ます。
では、プライバシーマークやISO27001を取得される企業様にとってコンサルティング会社とは、どういった役割を果たしてくれるのでしょうか?
コンサルティング会社を利用する理由
- 取得までにかかる時間を短縮する
- 取得後の運用を軽減させる
- 自社に適したルール策定が出来る・・・・・など
大きく分けると上記のような理由が多いと思います。
ただ、十分に気を付けて頂きたいのは、コンサルティング会社のセールス告知です。
①よくある『取得保証』と書くコンサルティング会社
答えは取得は必ず出来ます。自力でもどんなコンサルティング会社を利用しても基本的にちゃんと審査対応すれば100%取得出来ます。
『支援実績』のアピール
支援実績と言ってもよく分かりませんよね?実績が多いと、あらゆる業種業態の支援をしているので多くのノウハウが蓄積されています。さらに、リアルタイムでの支援数も多いので、お客様が知りたい「同業者などうしている?」などの情報は豊富に持っています。
コンサルタントが審査員資格を保有していることをアピール
素晴らしいことだと思いますが・・・・お客様は審査員になりたいわけではありませんよね?こういうコンサルタントに支援されると、運用負担が大きくなり苦労されている企業様が多いようです。
審査員の考え方が根強くあり『運用する企業側の実態に則していない場合が多い』ようです。
➃超短期取得や作業代行をアピールする会社
「デメリット」「どれぐらいで自力運用可能」といった説明をさせるようにしましょう!
よく被害に遭われた企業様でお聞きするのは「丁寧に説明をしてくれない」「ずっと費用を取られる」「毎回の更新作業の拘束時間が長い」といったお話です。
初めての取得で、取得済み企業からの情報を得ることが出来ない企業様は十分にお気をつけください。
『取得のことだけ説明して、取得後の永遠に長い運用を、どのようにすればコスト削減につながるのか、何が有効的なのかを説明出来ない』会社に支援は頼まないようにしましょう!
「間違ってました」と言って取得後に弊社にご連絡のお電話が多いのでブログでご案内しました。
皆様の健全な取得を応援しております。
