ISMSコンサルタントは何をする？

昨今再注目されているISMS（情報セキュリティマネジメントシステム）
前回はその必要性について、コンサルタントの長尾さんにお話を伺いました。
今回は、ISMS運用において、コンサルティングサービスを利用する利点についてお話を伺います。

そもそも、ISMSはコンサルタントにサポートを依頼しなくても取得はできるのですよね？

「もちろん可能です。実際に私も前職で担当をしていました。
むしろ、ISMSの知見を持った人材がいれば業務の事も分かっているので、自社内で実行したほうが良いでしょう。ただ、なかなかそういう人材がいないというのが実情です」

長尾さんは、ISOのスペシャリストですからね！
では、知見を持った人材がいないと、どういったところで困るのでしょうか？

「ISMS準拠する為には、ISMSに準拠する為の対策を行っているかどうかのチェックをクリアする必要があります。このチェック項目というのが、とにかく沢山あるのです。
ですが、沢山あるチェック項目の中には、当然、自社の業務にマッチしない項目もあります。
まずは、準拠項目の中から、自社が実施しなければならない対策を絞りこむ作業が必要になるのです。」

それって、大変そうですね・・・。

「おっしゃる通りです。加えて、除外となったチェック項目は、クリアしなくても良い明確な理由も示す必要もあります。」

そういった、対策が必要なチェック項目の絞り込みと、除外となったチェック項目の理由付けをサポートしてくれるのですね。

「はい。そういった作業はISMSの知見を持っていないと難しい部分があります。
また、コンサルティングサービス内容も依頼する会社によって様々です。ISMSは1回準拠したら終わりではなく、毎年運用していく必要があります。
ですが、毎年運用を視野に入れていないサービスを提供している会社も存在しています。あくまでも毎年運用を考慮したうえで、コンサルティングサービスを見極める必要があります。」

ありがとうございます。サービス内容を見極めて、運用し続けていく事が必要なのですね！

コンサルタントプロフィール：長尾　真章（ながお　まさあき）
大手製造会社を経て株式会社GRCSへジョイン。QMS、ISMS、BCMS、PMSの推進事務局としてマネジメントシステムの構築・維持・更新及び適用範囲拡大、ポリシーや規程の制定・改定、情報セキュリティ教育講師、内部監査員統括と指導、全国他事業部のISMS構築及び規格移行指導等の経験を活かし、幅広く活躍中。

株式会社GRCS：https://www.grcs.co.jp　

お問い合わせ先：https://www.grcs.co.jp/contact-all