ISMS/ISO27001認証取得＋運用支援コンサルティングの評判・口コミ 全12件

良いポイント

■Pマーク構築・運用指針改訂対応支援(JISQ15001:2023準拠)
企業にあった変更点等わかりやすく、変更すべきところを修正のうえ、説明をしていただきました。

■Pマーク更新対応コンサルティング
新規申請の時からご支援いただいてる方に引き続きご対応いただくことで、弊社の業務などを理解いただいたうえでサポートをいただけている安心感がありました。
また、書面なども必要最低限弊社で記入しなくてはいけないところ以外は追記いただいたりと、弊社での実務を最小限にしていただくことも大変助りました。
内部監査なども実際の審査で聞かれそうな質問等をいただき気づきを与えてくださったり、現地審査前も最後の最後まで弊社の細かい質問にも丁寧に回答いただき安心して現地審査に臨めました。

改善ポイント

正直特にありません。あげるとしたら、年間実施項目のように、コンサルタントの方との年間スケジュールを作って、時系列で議事録などを残しておけると見返したときによいかなと思いました。

良いポイント

社内ルールを情報セキュリティを維持しながら業務の大きな負担にならないよう提案をいただき、規程類も細かな調整をしていただいたので大変助かりました。また、年間管理表を作成することで行わなければならないことや進捗状況が可視化されるためプロジェクトに取り組みやすかったと感じました。

改善ポイント

プロジェクトの進め方などで要望はありませんが、やはり会社としては費用となるためできるだけ抑えた料金で今後も提案をいただけると助かります。

良いポイント

基本的に1人のコンサルタントさんが受け持つので、これまでの状況を踏まえながら会社の状況に合ったセキュリティのアドバイスをしていただけるのがとても良かったです。
また、Slackで質問をするとすぐに回答していただけて助かりました。

改善ポイント

プラン改訂が行われ、これまでの「良いポイント」が享受できなくなるのが残念です。
特に、質問への対応は全てメールに集約されるところが残念に思います。
せめてSlackでの質問対応は残していただけたら嬉しかったです。

良いポイント

27001:
・前任者から27001再審査対応を引き継ぎ、業務設計することになった際、コンサルサポートのお陰で、
①言葉の定義や規格要求の理解
②現状ヒアリングを受ける際、既存ルールと改定に伴う変更点の理解
を深めることができました。
また、ルールドキュメント類の更新支援はサンプル提示もあり、とても助かりました。

27017：
・ベースライン管理で現状ヒアリングを受けた際、不明点については解説・アドバイスを適宜いただき、
内容整理の上、宿題管理の仕組みを作っていただいたので、とても助かりました。

セキュリオ：
ｅラーニング、法令管理、委託先管理といった仕組みは、
とても簡便で分かりやすく、手早く仕上げるには最高のツールでした。

改善ポイント

27001再審査と27017新規審査を併せて狙うよう、方針を見直したが、
見直し計画検討にあたり、全体の流れや貴社との契約手続きについて営業の方などから早めに教えていただけるとよかった。
2契約各々の手続きを個別に進める必要があること等が徐々に分かった状況でした。

良いポイント

e-Learningだからこそ、場所や時間を問わずに研修することができました。過去の問題に振り返ることもできるので、積極的に勉強したい社員にも向いていると思いました。

改善ポイント

年々外国人の従業員が増えており、日本語が苦手だったり、読み書きだけは難しいと言われることが増えているので、英語に対応してほしいです。

良いポイント

ISMS新規格対応における各種手順や注意点を詳細に解説するオンデマンド講座や、FAQのまとめ、
講座のテキストや従業員向け教材資料、新規格対応用の管理表やチェック表などの提供もあり、
実際に必要な対応にすぐ取り掛かることができて、大変助かりました。

改善ポイント

動画視聴が期間限定だったり、金額面でも改善いただけると大変ありがたいです。
業務の合間での対応で期間内での確認が難しかったり、変更内容を理解して、
自社用に落とし込みするのが難しかったので、もう少しサポートしてもらいたかったのが正直なところです。
そのほかの支援メニューはカスタムコンサルティングのみで高額のため、
次回の規格改訂時の支援メニューでは、
その間になるメニューも提供してもらえるとありがたいなと思います。

良いポイント

ある程度固定メンバーが対応してくださるので、当社の実情に合ったアドバイスがもらえます。工数をかけたくない（かけられない）ものは最小限に、逆に当社にとって重要な部分はしっかりやる、といったちょうどいいバランスも理解してもらえるので、杓子定規の対応ではないサポートを期待できます。
あと、これは公言していいかどうか分かりませんが、内部監査の実施時など、多少時間がオーバーしても対応していただけますし、早く切り上げようとせず、最後までしっかりと有意義なアドバイスをしていただけます。

改善ポイント

Pマークの運用はどうしても後回しになりがちなので、定期的な打ち合わせ（進捗の確認）を実施してもらえると抜け漏れなく進められると思います。毎月とは言わないので、２～３か月に一度、オンラインの打ち合わせをデフォルトにしてもらえるとありがたいのですが。
あと、2023年に比べて、2024年の料金の基礎部分が約7倍に値上げされていて、相場の範囲内ではあるものの（今までが安かった）、急に7倍ってどういうことよ、と結構びっくりしました。もうちょっと段階を踏んでいただきたかった。

良いポイント

担当のISMSコンサルタントの方にお願いすることができ、自社の課題を正確に理解していただける方にご支援いただくことができました。

改善ポイント

昨今の物価高の影響もあってか支援内容や利用料金の見直しがあった点でしょうか。
こちらについては一定仕方ない事情ではありますが、丁寧に理由や対応内容について案内いただけたので納得することができました。
今後ともよろしくお願いいたします！

良いポイント

素朴な疑問にも1つ1つ丁寧に回答いただき、情報セキュリティマネジメントシステムの理解が深まった。また、リストも作成いただき、進捗が管理しやすかった。

改善ポイント

プロジェクトの進め方やコミュニケーションの仕方など、特に改善ポイントとして挙げる箇所はございません。