ISMS(ISO27001)のコンサルって何をやる人?

ISMS(ISO27001)のコンサは何をやる人?


ISMS(ISO27001)のコンサルとは、会社のISO取得に関する課題を解決する人を指します。
ISMS(ISO27001)のコンサルにサポートしてもらうと、ISMS(ISO27001)取得・運用・更新がスムーズに進みます。
本コラムでは、ISMS(ISO27001)のコンサルとはどういう人なのか、どんな人がやっているのかについて詳しく解説いたします。

1.ISMS(ISO27001)コンサルとは

ISMS(ISO27001)コンサルとは、ISMS(ISO27001)の取得・運用・更新をサポートする人のことです。
ISMS(ISO27001)に関する専門知識を持ち、取得・運用・更新をより良い方向へ導いてくれる人を指します。
自社の担当者がISMS(ISO27001)業務を進めた場合、どうしても分からないことが出てきたり、忙しくて書類作成などの時間がとれなかったりします。
しかし、コンサルのサポートを利用すると、そういった知識不足・ノウハウ不足・人手不足・時間不足を補ってもらうことができます。

そもそも「ISMSとは?」を再確認したい方はこちらもご覧ください。

2.ISMS(ISO27001)コンサルの目的

ISMS(ISO27001)コンサルの目的は、お客様の状況やご要望によって異なりますが、下記のようなものが多いです。

・ISMS(ISO27001)の取得・更新をスムーズに進める
・ISMS(ISO27001)に関わる手間や工数を減らす、作業をご担当者に代わって実施する
・ISMS(ISO27001)を運用のサポートをしてパフォーマンスを出す
・スリム化(=必要以上に増えてしまったISMS(ISO27001)のルールや書類を本来必要なものだけに絞って運用をシンプルにする)

3.ISMS(ISO27001)コンサルに必要な資格ってあるの?

コンサルタントになるために必須の資格があるわけではありません。
この資格がないとISMS(ISO27001)のコンサルタントになれないということはないのです。

ただし、コンサルタントをする人の中には、ISMS(ISO27001)の審査員の資格や中小企業診断士、IPAのセキュリティに関わる資格などをもっていることがあります。

4.ISMS(ISO27001)コンサルになる人ってどんな人?

ISO・ISMS・Pマークのコンサル会社に入社して、教育を受け経験を積みコンサルタントになる人もいれば、ISMS(ISO27001)の審査員やISMS(ISO27001)の事務局をやっていた方がその経験を元にコンサルタントになるケースもあります。

5.どんなコンサルを選ぶといいの?

コンサル選定の際は、以下の5点を考えてみるとよいでしょう。

① サービス内容
サービス内容が御社の目的・要望に合っているか
② 価格
費用対効果を感じられる価格であるか
自社の担当者が対応した場合の手間や人件費を考えてみてそれよりも安いかどうか
③ 対応の早さ
質問をしたときのレスポンスの早さや書類修正などの対応のスピード感が遅くないか
④会社の信用度
全体の実績数が少なくないか
自分の会社と同様の業界・業種・会社規模(従業員人数)に対応した経験や事例があるか
⑤ サポート体制
一人の担当者が全て対応するよりもチーム制が望ましい
メイン担当者が休みであってもサブ担当が対応できるような体制かどうか

なお、コンサル会社の選び方についてもっと知りたい方は、こちらの記事でより詳しく書いております。
ISMS(ISO27001)取得支援を考えた時にコンサル会社を選ぶ5つのポイント

まとめ

いかがでしたでしょうか。
ISMS(ISO27001)のコンサルについてお分かりいただけましたか?
ISMS(ISO27001)のコンサルとは、ISOに関する課題を解決する人を指します。
ISMS(ISO27001)のコンサルにサポートしてもらうと、ISMS(ISO27001)取得・運用・更新がスムーズに進みます。
自分達だけでは取得・更新が難しいかも…という方は、一度無料相談を申し込んだり、資料を取り寄せてみるといいでしょう。

カテゴリー: