恩田 誠一
エクスジェン・ネットワークス株式会社|ソフトウェア・SI|社内情報システム(CIO・マネージャ)|50-100人未満
企業所属 確認済
ISMSについての心強い味方
セキュリティアセスメントで利用
依頼した業務・支援内容について具体的に記載ください
ISMSに関する様々な質問への回答、ISMS内部監査業務委託の他、ISMS文書改訂に際してもご支援いただきました。
良いポイント
ISMSはわからないことが多々あり、これまでは書籍を購入したりWebサイトを検索するなどしていましたが、LRM様のサービスを利用してからは些細な質問であっても丁寧に対応していただき、心強いです。また審査後にも報告書の指摘事項をどう解釈すれば良いかなどアドバイスいただけて、その後の対応にすばやく取りかかることができ、大変助かっています。
改善ポイント
今年からサービス内容が変更になり、これまでのような自社担当という方が基本的に付かないことになるため、質問についてもどの程度まで掘り下げることができるのか少し不安に思っています。実際に質問してみれば解消することかもしれませんが
閉じる
非公開ユーザー
その他|総務・庶務|20-50人未満
企業所属 確認済
ISO27001の規格改訂に伴うISMS新規格対応講座を受講
セキュリティアセスメント,プライバシーコンサルティングで利用
依頼した業務・支援内容について具体的に記載ください
ISO27001の規格改訂に伴う審査対策のため、ISMS新規格対応講座を申し込んで受講し、
実際の対応内容や不明点の確認などは、追加コンサルティングなどを利用して、
支援いただいて、無事再認証を取得できました。
良いポイント
ISMS新規格対応における各種手順や注意点を詳細に解説するオンデマンド講座や、FAQのまとめ、
講座のテキストや従業員向け教材資料、新規格対応用の管理表やチェック表などの提供もあり、
実際に必要な対応にすぐ取り掛かることができて、大変助かりました。
改善ポイント
動画視聴が期間限定だったり、金額面でも改善いただけると大変ありがたいです。
業務の合間での対応で期間内での確認が難しかったり、変更内容を理解して、
自社用に落とし込みするのが難しかったので、もう少しサポートしてもらいたかったのが正直なところです。
そのほかの支援メニューはカスタムコンサルティングのみで高額のため、
次回の規格改訂時の支援メニューでは、
その間になるメニューも提供してもらえるとありがたいなと思います。
続きを開く
非公開ユーザー
人材|社内情報システム(開発・運用管理)|20-50人未満
企業所属 確認済
利用画像確認
値上げにびっくり
プライバシーコンサルティングで利用
依頼した業務・支援内容について具体的に記載ください
Pマークの運用と更新についてコンサルを依頼しています。
「これってPマーク的に大丈夫?」という疑問が生じたとき、あるいはインシデント発生時の最初の相談先としても頼りにしています。
良いポイント
ある程度固定メンバーが対応してくださるので、当社の実情に合ったアドバイスがもらえます。工数をかけたくない(かけられない)ものは最小限に、逆に当社にとって重要な部分はしっかりやる、といったちょうどいいバランスも理解してもらえるので、杓子定規の対応ではないサポートを期待できます。
あと、これは公言していいかどうか分かりませんが、内部監査の実施時など、多少時間がオーバーしても対応していただけますし、早く切り上げようとせず、最後までしっかりと有意義なアドバイスをしていただけます。
改善ポイント
Pマークの運用はどうしても後回しになりがちなので、定期的な打ち合わせ(進捗の確認)を実施してもらえると抜け漏れなく進められると思います。毎月とは言わないので、2~3か月に一度、オンラインの打ち合わせをデフォルトにしてもらえるとありがたいのですが。
あと、2023年に比べて、2024年の料金の基礎部分が約7倍に値上げされていて、相場の範囲内ではあるものの(今までが安かった)、急に7倍ってどういうことよ、と結構びっくりしました。もうちょっと段階を踏んでいただきたかった。
続きを開く
