非公開ユーザー
情報通信・インターネット|その他情報システム関連職|100-300人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISMS運用における内部監査代行と、運用全般のコンサルティングを依頼しました。
内部監査では各部門へのISMS運用状況のヒアリングを実施いただき、ISMSの維持・拡大に向けた進め方についても助言をいただきました。
良いポイント
豊富な知見に基づき、ISMS内部監査を実施いただきました。
質疑には迅速にご回答いただき、当社都合の変更にも柔軟に日程調整いただけた点を高く評価します。
改善ポイント
スケジュールの都合で監査担当が途中で交代となり、一部ファイルの受領に時間を要しました。
その他の品質は高く、上記が整えばさらに良くなると感じました。
非公開ユーザー
その他|その他一般職|50-100人未満
セキュリティアセスメント,プライバシーコンサルティングで利用
依頼した業務・支援内容について具体的に記載ください
■Pマーク構築・運用指針改訂対応支援(JISQ15001:2023準拠)
昨年10月に改定された構築・運用指針改訂について、
1.既存文書の確認 2.文書修正 3.文書・様式類の説明会をお願いいたしました。
■Pマーク更新対応コンサルティング
1.文書/台帳類見直し支援 2.内部監査代行実施 3.文書監査 4.マネジメントレビュー実施支援
5.申請書の叩き台作成 6.審査準備/指摘事項に関するお打合せ
良いポイント
■Pマーク構築・運用指針改訂対応支援(JISQ15001:2023準拠)
企業にあった変更点等わかりやすく、変更すべきところを修正のうえ、説明をしていただきました。
■Pマーク更新対応コンサルティング
新規申請の時からご支援いただいてる方に引き続きご対応いただくことで、弊社の業務などを理解いただいたうえでサポートをいただけている安心感がありました。
また、書面なども必要最低限弊社で記入しなくてはいけないところ以外は追記いただいたりと、弊社での実務を最小限にしていただくことも大変助りました。
内部監査なども実際の審査で聞かれそうな質問等をいただき気づきを与えてくださったり、現地審査前も最後の最後まで弊社の細かい質問にも丁寧に回答いただき安心して現地審査に臨めました。
改善ポイント
正直特にありません。あげるとしたら、年間実施項目のように、コンサルタントの方との年間スケジュールを作って、時系列で議事録などを残しておけると見返したときによいかなと思いました。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「弊社の業務などを理解いただいたうえでサポートをいただけている安心感があった」などのお言葉、大変嬉しく存じます。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
ソフトウェア・SI|社内情報システム(企画・計画・調達)|50-100人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISMS認証取得支援として、認証に必要なドキュメントの雛形をご提供いただき、進捗確認のために週に一度、1時間程度の打合せを実施しました。また、必要に応じて、ISMSに関する質問についてメールでサポートをいただきました。さらに、社内の情報セキュリティ研修用にeラーニングツールをご提供いただき、それが社内の情報セキュリティ意識の定着につなげることができました。
良いポイント
社内ルールを情報セキュリティを維持しながら業務の大きな負担にならないよう提案をいただき、規程類も細かな調整をしていただいたので大変助かりました。また、年間管理表を作成することで行わなければならないことや進捗状況が可視化されるためプロジェクトに取り組みやすかったと感じました。
改善ポイント
プロジェクトの進め方などで要望はありませんが、やはり会社としては費用となるためできるだけ抑えた料金で今後も提案をいただけると助かります。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「社内ルールを情報セキュリティを維持しながら業務の大きな負担にならないよう提案をいただき、規程類も細かな調整をしていただいたので大変助かりました」などのお言葉、大変嬉しく存じます。 改善ポイントとしてご提案いただいた料金プランにつきましては、真摯に受け止めより良いサービス提供が実現するよう努めて参ります。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
情報通信・インターネット|その他専門職|50-100人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
・訪問コンサルティング(内部監査)
・ISMS規格改訂対応支援カスタムコンサルティング(2022年版)
良いポイント
基本的に1人のコンサルタントさんが受け持つので、これまでの状況を踏まえながら会社の状況に合ったセキュリティのアドバイスをしていただけるのがとても良かったです。
また、Slackで質問をするとすぐに回答していただけて助かりました。
改善ポイント
プラン改訂が行われ、これまでの「良いポイント」が享受できなくなるのが残念です。
特に、質問への対応は全てメールに集約されるところが残念に思います。
せめてSlackでの質問対応は残していただけたら嬉しかったです。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「これまでの状況を踏まえながら会社の状況に合ったセキュリティのアドバイスをしていただけるのがとても良かった」などのお言葉、大変嬉しく存じます。 ㅤㅤ また、新プランにつきまして、貴重なご意見をいただきありがとうございます。 月額37,500円~のプラン「セキュリティ顧問」ですと、Slackでの質問対応も可能となっております。 今回のプラン改定は、これまで情報セキュリティのお困りごとを気軽に相談していただくべく運用支援サービスを提供してまいりましたが、「より自社に踏み込んでしっかりコミットしてほしい」「ある程度自社で運用できるため日々の手厚いサポートは不要」など様々なご要望があることが分かってまいりました。 ギリギリまで一律の料金にて様々なニーズにお応えできるよう努めておりましたが、顧客ニーズの多様化、物価高など社会情勢の変化を踏まえまして、この度運用支援サービスを複数プランにてご提供するに至りました。 ㅤㅤ お客様に最適なプランは、認証運用経験の蓄積や事業成長に伴って変化するかと存じますので、プラン変更のご要望やご不明点がございましたらぜひご相談ください。
非公開ユーザー
情報通信・インターネット|その他情報システム関連職|20-50人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
27001更新審査を進める際、併せて27017新規審査対応を取るよう、当初計画を見直ししたため、
コンサル支援をご相談しました。
良いポイント
27001:
・前任者から27001再審査対応を引き継ぎ、業務設計することになった際、コンサルサポートのお陰で、
①言葉の定義や規格要求の理解
②現状ヒアリングを受ける際、既存ルールと改定に伴う変更点の理解
を深めることができました。
また、ルールドキュメント類の更新支援はサンプル提示もあり、とても助かりました。
27017:
・ベースライン管理で現状ヒアリングを受けた際、不明点については解説・アドバイスを適宜いただき、
内容整理の上、宿題管理の仕組みを作っていただいたので、とても助かりました。
セキュリオ:
eラーニング、法令管理、委託先管理といった仕組みは、
とても簡便で分かりやすく、手早く仕上げるには最高のツールでした。
改善ポイント
27001再審査と27017新規審査を併せて狙うよう、方針を見直したが、
見直し計画検討にあたり、全体の流れや貴社との契約手続きについて営業の方などから早めに教えていただけるとよかった。
2契約各々の手続きを個別に進める必要があること等が徐々に分かった状況でした。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「内容整理の上、宿題管理の仕組みを作っていただいたので、とても助かりました」などのお言葉、大変嬉しく存じます。 ㅤㅤ また、契約手続きのご案内等に関しまして、分かりにくい点があり大変申し訳ございません。 真摯に受け止めより良いサービス提供が実現するよう努めて参ります。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
旅館・ホテル|法務・知財・渉外|1000人以上
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
研修システムを使って情報セキュリティの知識向上に使用させていただきました。個人のアドレスを持っていない従業員にも対応することができて助かりました。
良いポイント
e-Learningだからこそ、場所や時間を問わずに研修することができました。過去の問題に振り返ることもできるので、積極的に勉強したい社員にも向いていると思いました。
改善ポイント
年々外国人の従業員が増えており、日本語が苦手だったり、読み書きだけは難しいと言われることが増えているので、英語に対応してほしいです。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 ㅤㅤ 当社ではセキュリティ教育クラウド「セキュリオ」を開発提供しており、ISMS認証取得支援の際にもセキュリオを利用した従業員教育を実施いただける点について「積極的に勉強したい社員にも向いている」などのお言葉、大変嬉しく存じます。 ㅤㅤ 改善ポイントとしてご提案いただいた内容につきましては、真摯に受け止めより良いサービス提供が実現するよう努めて参ります。 ㅤㅤ 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
精密機械|社内情報システム(開発・運用管理)|100-300人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISO/IEC27001(ISMS)認証を取得しようとした際に、LRMのコンサルを受けました。
当時は、ISMSの規格について詳しくなく具体的になにをすればよいのかわからない状態でした。
LRMにコンサルに入っていただき、当社の業務内容、業界動向、ステークホルダー、認証取得の目的などのヒアリングからはじまり、現状実施していること・できていないことの整理をしたうえで、具体的な文書の作成や運用の方法まで実施いただきました。
良いポイント
一方的な「こうあるべき」という押し付けではなく、ISMS初心者の我々に寄り添ったコンサルであったり、ルールでガチガチにするのではなく、利便性とのバランスをとったルールづくりや運用の提案、などISMS認証が当社の業務に重荷にならないような提案をしていただきました。
改善ポイント
改善してほしいところが特に思い当たらないのですが、あえていうとかなりの領域をLRMで実施していただいたので、当社としての力量が飛躍的に向上しなかったということでしょうか。
それも、利用者の要望によると思いますので、早期に認証取得を行いたい利用者にとってはメリットになるかもしれません。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「ルールでガチガチにするのではなく、利便性とのバランスをとったルールづくりや運用の提案」などのお言葉、大変嬉しく存じます。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
その他|総務・庶務|20-50人未満
ISO27001の規格改訂に伴うISMS新規格対応講座を受講
セキュリティアセスメント,プライバシーコンサルティングで利用
依頼した業務・支援内容について具体的に記載ください
ISO27001の規格改訂に伴う審査対策のため、ISMS新規格対応講座を申し込んで受講し、
実際の対応内容や不明点の確認などは、追加コンサルティングなどを利用して、
支援いただいて、無事再認証を取得できました。
良いポイント
ISMS新規格対応における各種手順や注意点を詳細に解説するオンデマンド講座や、FAQのまとめ、
講座のテキストや従業員向け教材資料、新規格対応用の管理表やチェック表などの提供もあり、
実際に必要な対応にすぐ取り掛かることができて、大変助かりました。
改善ポイント
動画視聴が期間限定だったり、金額面でも改善いただけると大変ありがたいです。
業務の合間での対応で期間内での確認が難しかったり、変更内容を理解して、
自社用に落とし込みするのが難しかったので、もう少しサポートしてもらいたかったのが正直なところです。
そのほかの支援メニューはカスタムコンサルティングのみで高額のため、
次回の規格改訂時の支援メニューでは、
その間になるメニューも提供してもらえるとありがたいなと思います。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「実際に必要な対応にすぐ取り掛かることができて、大変助かりました」などのお言葉、大変嬉しく存じます。 改善ポイントとしてご提案いただいた内容につきましては、真摯に受け止めより良いサービス提供が実現するよう努めて参ります。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
非公開ユーザー
人材|社内情報システム(開発・運用管理)|20-50人未満
依頼した業務・支援内容について具体的に記載ください
Pマークの運用と更新についてコンサルを依頼しています。
「これってPマーク的に大丈夫?」という疑問が生じたとき、あるいはインシデント発生時の最初の相談先としても頼りにしています。
良いポイント
ある程度固定メンバーが対応してくださるので、当社の実情に合ったアドバイスがもらえます。工数をかけたくない(かけられない)ものは最小限に、逆に当社にとって重要な部分はしっかりやる、といったちょうどいいバランスも理解してもらえるので、杓子定規の対応ではないサポートを期待できます。
あと、これは公言していいかどうか分かりませんが、内部監査の実施時など、多少時間がオーバーしても対応していただけますし、早く切り上げようとせず、最後までしっかりと有意義なアドバイスをしていただけます。
改善ポイント
Pマークの運用はどうしても後回しになりがちなので、定期的な打ち合わせ(進捗の確認)を実施してもらえると抜け漏れなく進められると思います。毎月とは言わないので、2~3か月に一度、オンラインの打ち合わせをデフォルトにしてもらえるとありがたいのですが。
あと、2023年に比べて、2024年の料金の基礎部分が約7倍に値上げされていて、相場の範囲内ではあるものの(今までが安かった)、急に7倍ってどういうことよ、と結構びっくりしました。もうちょっと段階を踏んでいただきたかった。
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「杓子定規の対応ではないサポートを期待できます」などのお言葉、大変嬉しく存じます。 ㅤㅤ また、料金改定につきまして、混乱させてしまい申し訳ございません。 これまで情報セキュリティのお困りごとを気軽に相談していただくべく運用支援サービスを提供してまいりましたが、「より自社に踏み込んでしっかりコミットしてほしい」「ある程度自社で運用できるため日々の手厚いサポートは不要」など様々なご要望があることが分かってまいりました。 ギリギリまで一律の料金にて様々なニーズにお応えできるよう努めておりましたが、顧客ニーズの多様化、物価高など社会情勢の変化を踏まえまして、この度運用支援サービスを複数プランにてご提供するに至りました。 ㅤㅤ これまで当社運用支援をご契約いただいていた企業様が希望するご支援レベルによっては、万一のインシデント時の初動対応相談を承る、月額4,000円で利用可能なプラン「情報セキュリティ倶楽部基本コース」もお選びいただけるため料金が安くなるケースもございます。 一方で、専任コンサルタントを選定し定期的なお打合せを実施する「セキュリティ顧問」など、お選びいただくプランによってはご指摘の通り値上がりするケースもございます。 お客様に最適なプランは、認証運用経験の蓄積や事業成長に伴って変化するかと存じますので、プラン変更のご要望やご不明点がございましたらぜひご相談ください。
非公開ユーザー
株式会社80&Company|ソフトウェア・SI|プロジェクトマネージャ|20-50人未満
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISMS認証の新規取得からサーベイランス審査の内部監査までお願いさせていただきました。
LRM社独自のISMS用のSaaSもあり、その中でも特にeラーニングの機能が強力に感じました。
利用料も年契約のユーザ単位で、多少の増加に対しても快く対応いただけるのでコスト管理の手間もかかりませんでした。
良いポイント
担当のISMSコンサルタントの方にお願いすることができ、自社の課題を正確に理解していただける方にご支援いただくことができました。
改善ポイント
昨今の物価高の影響もあってか支援内容や利用料金の見直しがあった点でしょうか。
こちらについては一定仕方ない事情ではありますが、丁寧に理由や対応内容について案内いただけたので納得することができました。
今後ともよろしくお願いいたします!
LRM営業チーム
OFFICIAL VENDERLRM株式会社|
レビューをご投稿いただき、誠にありがとうございます。 「自社の課題を正確に理解していただける方にご支援いただくことができました」などのお言葉、大変嬉しく存じます。 改善ポイントとして挙げていただいた支援内容および料金につきましては、真摯に受け止めより良いサービス提供が実現するよう努めて参ります。 今後もご要望・お困りごとなどがございましたら、どうぞお気兼ねなくご共有くださいませ。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
