ホームページを見ただけでは違いが良くわからない、とおっしゃる気持ちは良くわかります。実際、街角のラーメン屋さんでも店によって味が全然違うように、プライバシーマークのコンサルタントでも会社によって中身は全く違うのです。これから、外見だけではなかなかわからないコンサルタント会社の良し悪しの見分け方をご説明します。
良いコンサル会社を見分ける5つのポイント
その1. 保証してくれるか?
良いコンサルタント会社を見分ける第一のポイントは、プライバシーマークの
取得を保証してくれるかどうかです。
世の中のコンサルタント会社の多くはプライバシーマーク取得の保証をしていません。理由はコンサル会社によって違うでしょうが要はリスクを避けたいのです。
弊社の場合は、経営者様に取得の熱意とバックアップ体制があり、ご担当者の方が積極的な参加と課題を実践していただける限り取得を支援し、最終的なプライバシーマークの認証取得を保証いたします。
その2. コンサルティング料金
料金についてどう判断するかが一番難しいところです。
プライバシーマークの認証取得のためのコンサルティング料金についてはコンサル会社によって
60万円〜200万円くらいまでとかなり開きがあります。では、その差はなんでしょうか?
まず言えることはコンサル会社の規模です。大きくて有名な会社は安心感がある代わりに料金も高いです。やることはあまり変わりませんが(笑)。規模が大きくなると間接人員が増えるので、その人たちの給料もすべてプライバシーマークのコンサルティング費用でまかなわなければなりません。
次に、コンサルタントの給料が高い会社も料金は高くなります。なぜなら、コンサルティング料金というのは基本的には殆どが人件費ですので当然ですよね。
もう一つ大事なことは、資料を誰が作成するか、です。料金のすごく安いところというのは殆どの作業を企業の担当者がやらなければならないので負担が非常に大きくなります。反対に高いところはコンサルタントがかなり負担してくれます。
では、コンサルの負担をどんどん小さくしていけば60万円でも責任を持ったコンサルが可能かと言えば、ちょっと無理があるようです。通常1回のコンサル時間は3時間とか4時間が多いと思いますが、コンサル時間が終われば次回のコンサルのときまで何もしないわけではなく、会社に戻ってからのその日の整理、次回の準備などでコンサル時間の3〜5倍はかかります。(ちゃんとしたコンサルの場合ですが)
こうして考えると、コンサルタントといえ給料で生活をしている以上60万円くらいで取得までちゃんとサポートしてくれるとは考えないほうが無難だと思います。まあ、200万円というのもちょっとどうかとは思いますが。
その3. ネットワークに強いこと
理想を言えば、個人情報は社内コンピュータ・ネットワークの中のサーバに保管され必要な人が随時アクセスして活用するのが一番です。
もしサーバを使わずに、個別の担当者のパソコンの中に個人情報を保管・管理していると、外部から侵入されたり担当者が不正に使用したり漏えいすることがあってもわからないからです。
ですので、サーバの中の個人情報をいかにして外部から、あるいは
内部の不正アクセス(実はこれが一番多い)から守るかとことが最大のポイントになってきます。
しかし、現在のプライバシーマークの取得を指導するコンサルタントの多くはISOなどのコンサルタントが兼任しており、
基本的にコンピュータ・ネットワークの知識が欠けているか、あるいは付け焼き刃で応急処置的に身につけているだけのケースが少なくないのです。
それがどういうことを意味するかというと、要は「サーバ・アクセスのログをとってください」と皆さんに要求することはできても、どんなソフトをインストールすれば最前の対応ができるか?という核心のポイントをコンサルタント自体が知らないために、システム会社等に別途相談しなければなりません。
システム会社はというと、多くの場合個人情報保護法の中身やプライバシーマークそのものを理解していませんから、ビジネスを大きなものにしようとして当然オーバースペックな提案になってしまうことが考えられます。要は、良くわからない人たちが無責任な提案をする結果、過剰な投資をすることになって
馬鹿をみるのはあなたの会社だけということになりかねません。
例えて言えば、1万円の現金を泥棒から守るために100万円の金庫を購入するようなものです。誰がみても馬鹿げていますよね?でも、そういうようなことが起きることが現実にあるのです。
その点、サイバーランドのコンサルタントは、IT系の会社でシステムに関する豊富な経験を積んできた集団ですので適切なアドバイス、皆様にご満足いただけることを確信しています。
