非公開ユーザー
精密機械|社内情報システム(開発・運用管理)|100-300人未満
企業所属 確認済
初回審査時に審査員に初回審査とは思えないレベルと評価
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISO/IEC27001(ISMS)認証を取得しようとした際に、LRMのコンサルを受けました。
当時は、ISMSの規格について詳しくなく具体的になにをすればよいのかわからない状態でした。
LRMにコンサルに入っていただき、当社の業務内容、業界動向、ステークホルダー、認証取得の目的などのヒアリングからはじまり、現状実施していること・できていないことの整理をしたうえで、具体的な文書の作成や運用の方法まで実施いただきました。
良いポイント
一方的な「こうあるべき」という押し付けではなく、ISMS初心者の我々に寄り添ったコンサルであったり、ルールでガチガチにするのではなく、利便性とのバランスをとったルールづくりや運用の提案、などISMS認証が当社の業務に重荷にならないような提案をしていただきました。
改善ポイント
改善してほしいところが特に思い当たらないのですが、あえていうとかなりの領域をLRMで実施していただいたので、当社としての力量が飛躍的に向上しなかったということでしょうか。
それも、利用者の要望によると思いますので、早期に認証取得を行いたい利用者にとってはメリットになるかもしれません。
閉じる
非公開ユーザー
株式会社80&Company|ソフトウェア・SI|プロジェクトマネージャ|20-50人未満
企業所属 確認済
ISMS新規取得から運用までワンストップで相談・支援
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISMS認証の新規取得からサーベイランス審査の内部監査までお願いさせていただきました。
LRM社独自のISMS用のSaaSもあり、その中でも特にeラーニングの機能が強力に感じました。
利用料も年契約のユーザ単位で、多少の増加に対しても快く対応いただけるのでコスト管理の手間もかかりませんでした。
良いポイント
担当のISMSコンサルタントの方にお願いすることができ、自社の課題を正確に理解していただける方にご支援いただくことができました。
改善ポイント
昨今の物価高の影響もあってか支援内容や利用料金の見直しがあった点でしょうか。
こちらについては一定仕方ない事情ではありますが、丁寧に理由や対応内容について案内いただけたので納得することができました。
今後ともよろしくお願いいたします!
続きを開く
非公開ユーザー
人材|社内情報システム(その他)|50-100人未満
企業所属 確認済
心から感謝しております
セキュリティアセスメント,プライバシーコンサルティングで利用
依頼した業務・支援内容について具体的に記載ください
ISMS新規取得業務
100名未満の組織で分社化しているため、グループ認証の取得のご支援をいただきました。
弊社がISMSの新規取得・更新対応の事務局経験者が不在で力量が不足しており、独特な体制であることからコンサルティングを依頼してプロジェクトを進める運びとなりましたが、コンサルティング選定の段階で上記2点から支援がかなり困難であることを複数社様からご意見をいただきました。
そんな中でも一番に親身に寄り添い提案くださったのがLRM様でした。
良いポイント
コンサルタントと伴走してプロジェクトを進められる点
プロジェクトを1から次年度までのPDCAサイクルを伴走してくださるので、感覚をつかむことが出来ました。都度不明点を確認させていただいたり、不安な面もご相談に乗っていただけたため、進めていくうちに道筋がわかってきます。定例で顔をオンラインで合わせてMTGを行えるため安心感がありました。
また、「書類も全て代行して作成する」とおっしゃってくださった他社コンサルタント様もいらっしゃいましたが、社内に周知や審査を御受けする中で、事務局が理解をしていなければマネジメントシステムは有効的に機能しないことを実感いたしました。
改善ポイント
特段ございません。MTGでもメールでもいつも丁寧にご支援いただき、また弊社の多種多様なご相談にも乗っていただき、感謝しております。
続きを開く
