情報セキュリティコンサルティングのLRMが、ISMS・Pマーク事務局業務のアウトソーシングサービスを開始

サービスページ：https://www.lrm.jp/bpo/

本サービスの特徴

1. 月20万円(税別)～でプロの情報セキュリティ担当者(コンサルタント)を雇える
2. 1,900社以上の支援実績を誇るコンサルティング会社の専門コンサルタントが支援
3. お客様が使用中のシステムやクラウドサービスをできる限りそのまま活用
4. コンサルティング会社が自ら開発した専用管理ツールを駆使して効率的な運用を実現

 

•  サービス内容

ISMSやPマークの運用に必要となる事務局業務(※)を、経験豊富なコンサルタントが、お客様の代わりに実施いたします。通常のコンサルティングとは異なり、コンサルタントがお客様の社内における事務局の一員として作業を行いますので、実際の作業工数を大きく削減することが可能です。

(※)事務局業務とは、ISMSやPマークを取得・維持する上で、実施しなければならない各種業務のことです。それらの業務の中には、自社のスタッフで対応しても、外部の有識者に実施を委託しても、効果が大きく変わらないものも存在します。

「セキュリティBPO」においては、様々な取り組みが求められるISMSやPマークの事務局業務のうち、社外のメンバーが対応しても問題ない業務をコンサルタントが請け負います。それにより、社内メンバーが担う作業工数を大幅に削減することができ、また、より本質的な業務(例：新規のセキュリティ対策の検討等)に時間を割けるようになります。
 

• 本サービスが生まれた背景

組織が保持する情報の数は年々増えており、一方でそれらの情報を狙うサイバー攻撃も年々増加・多様化しています。そのような中で、組織が情報セキュリティに取り組むことはもはや必然であり急務です。

しかし、「情報セキュリティの専門知識・スキルを持つ人材が少ない」「情報セキュリティ専任者を設ける金銭的余裕がない」といった事情で頭を悩ませる組織も多く、「情報セキュリティに取り組みたいけど取り組めない」という状況が蔓延しています。

そのような組織を狙った「ISMS・Pマーク代行業者」というのも存在します。代行業者は、とにかく安く、簡単にISMS認証やPマークを取得・維持できることを謳っていますが、それは突き詰めると、審査に通ることだけが目的であるケースがほとんどです。作成したセキュリティルールが社内の業務実態と合っていなくても、実際には行っていない内部監査をさも実施したかのように記録を捏造しても、審査に通ればOK、という行動原理ですので、審査に通る方法のみに通じており、セキュリティ知識やIT知見は乏しいケースが多い、という苦情もよく耳にします。

そのような状況を打破するべく、「セキュリティBPO」は誕生しました。

・情報セキュリティに真剣に取り組みたいけど、社内の人的リソース的に難しい
・せっかくセキュリティに取り組むなら、自社にとってより良いものにしたい

そんな考えをお持ちのみなさまのニーズを満たせるサービスを提供してまいります。
 

• 本サービスを利用するメリット

■ISMS・Pマーク担当者の工数を85%以上削減できる
ISMSやPマークは、社内の情報セキュリティレベルを維持・向上させるための仕組みですが、実際には、その運用を担う事務局メンバーは、本質とはかけ離れた、「認証のためだけの作業」や「書類作業」などに時間を取られてしまうことがほとんどです。

セキュリティBPOでは、コンサルタントが事務局メンバーとして実働を行います。例えば、従業員教育実施に向けた教材準備やeラーニングの手配、各部署への内部監査、マネジメントレビューに必要な資料作成をコンサルタントが行いますので、ISMS・Pマーク担当者は、ご自身の本業や、社内の情報セキュリティレベルを向上させるための本質的な業務に時間を割くことができるようになります。

■情報セキュリティに関する無駄な出費や経費を抑えられる
ISMSやPマークに関わるコストとして、多くの組織がコンサルティング費用や審査費用のみを考えていますが、自社の専任担当者が作業を行うことで生じる人件費もバカにできません。

しかし、セキュリティBPOであれば、コンサルタントがISMSやPマークの事務局として、出来る限りの実作業を担います。そのため、例えばISMSやPマークの取得・運用において、その業務だけを任せている専任担当者を1名、些末な事務作業を任せるためのパートタイマーを2名置いているような組織であれば、年間で760万円ほどの人件費が浮く可能性もあります。

さらに、ISMSやPマークの運用が不十分だと、誤った意思決定により、全然使わない、または導入したけれど効果を実感できないITサービスやツールを導入してしまう可能性もあります。しかし、セキュリティBPOにより、事務局業務を全てコンサルタントに任せてしまえば、社内のセキュリティ対策において適切な意思決定を行うための余裕・時間が生まれ、結果として無駄な出費の抑制に繋がります。

■運用ノウハウを外部にバックアップできる
セキュリティBPOでは、ISMS・Pマークに関する業務をコンサルタントに任せることができます。自社だけでISMS・Pマークを運用している会社が直面するトラブルとして意外に多いのが、担当者が退職、または異動した際に十分な引き継ぎが行われない、というものです。

「セキュリティBPO」であれば、担当コンサルタントをはじめとする、当社のサポートチームがお客様のISMS・Pマーク運用段取りを把握しています。それにより、自社内でのISMS・Pマーク運用に関する段取りが急に失われることもなく、継続して運用していくことができます。
 

• サービス料金

 

• LRM株式会社について​

LRMは、情報セキュリティと業務効率を両立する「Security Diet」という理念を掲げ、情報セキュリティコンサルティング事業をおこなっています。1,900社を超える企業に対するISMS認証取得、プライバシーマーク取得をはじめとする情報セキュリティ体制構築支援の実績を持っています。

また、コンサルティングで培ったノウハウをもとに、情報セキュリティ関連サービス販売事業、Seculio事業もおこなっており、日本で一番身近な情報セキュリティ会社となるために日々活動しています。

■会社概要
会社名：LRM株式会社
本 社：兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル5F
代表者：代表取締役CEO 幸松哲也
設 立：2006年12月
事 業：情報セキュリティコンサルティング、情報セキュリティ関連サービスの開発・運営・販売

■主なサービス
・ISMS/ISO27001 認証取得コンサルティング
・プライバシーマーク 認証取得コンサルティング
・クラウドセキュリティ/ISO27017 認証取得コンサルティング
・ISO27018認証取得コンサルティング
・ISO27701認証取得コンサルティング
・クラウド型情報セキュリティ支援サービス「Seculio」

▼LRM株式会社 公式サイト
https://www.lrm.jp/