ISO27001・ISMS取得コンサルティングならアーパ株式会社、関東(東京・埼玉・神奈川・横浜・千葉)関西(大阪・京都・兵庫・和歌山・奈良)九州(福岡・北九州・熊本)福岡

ISO27001/ISMSトップ  アーパコンサルティングのポイント > ISO27001/ISMS取得コンサルティングポリシー

ISO27001/ISMS取得コンサルティングポリシー

情報は使ってこそ意義のあるもの。うまく使えばビジネスへの効果は絶大です。「人、物、金」といわれる経営の3大資源も、使うために守ります。銀行に預けたり、金庫にしまったり・・。情報も同じです。

個人情報を含め、貴重な情報をうまく整理し守り、その情報を使ってマーケットに攻め込んでいく・・。そんな企業がこの高度情報化社会の中で生きのこることは明白でしょう。

攻めるために守る!

攻めるために守る それが、私どもの情報セキュリティコンサルティングの信念です。個人情報保護法対策はもちろんのこと、ISO27001/ISMS・プライバシーマークも単なる認証取得だけに終わっては意味がありません。逆に、「守る」事ばかりが先行し、情報をうまく活用しきれないばかりか、取得だけを目標として実態の伴わないマニュアルができてしまうと、本来の業務がおろそかになり、企業経営をも揺るがす結果にもなりかねません。

取得だけのコンサルティングはお断りします

そのような意味で、「取得だけが目的の企業様」のコンサルティングはお断りしております。ISO27001/ISMSやプライバシーマークを認証取得後にちゃんと運用ができる仕組みづくり・・。それができて初めて情報をうまく使えるのです。 

「マニュアルのサンプルはありますか?」「文書作成代行していただけますよね?」といったお問い合せも頻繁にあります。誠に申し訳ありませんが、上記のように、単に取得だけが目的でのお客様へのコンサルティングはお断りさせていただいています。もちろん丸投げすることでISO27001/ISMSもプライバシーマークも簡単に取得することができます。しかしながら、他人が作成したマニュアルをベースに運用するシステムと、全社員が汗水流して完成させた手作りのシステムとを比較すると、雲泥の差がついてしまうことは明白です。

丸投げによる取得では取得後の維持・運用が非常に困難になってしまいます。継続的改善システムにより、見直すべき箇所が毎年改善されていくはずのPDCAサイクルの歯車が全くかみ合わず、システム運用は本末転倒、いつしかISO27001/ISMS・プライバシーマークの存在そのものが企業経営上の重荷となるでしょう。それならはじめから取得しない方が良いでしょう。

コンサルティングは子育てとよく似ています。

「コンサルティングサービスというのは子育てによく似ている」と私どもは考えております。何もかも請負って教えてしまっては、子供には何も力がつきませんよね。自ら考え、自ら解を導き出すからこそ、 子供は立派な成人となり、社会で生きていく力を身につけます。いつまでも親のすねをかじっていなければいけない大人は、自立ができていないといえるでしょう。

コンサルティングも同じです。コンサルティング会社が何もかもを請け負って教えてしまうと、ISO27001/ISMS ・プライバシーマークの認証取得後もずっとコンサルティング会社がついていないと継続・更新ができない会社になってしまいます。認証取得後は自らの力で継続・更新していく力を取得までのコンサルティングの中でつちかって頂く!そんなコンサルティングを私どもは目指しています。