多様な情報セキュリティ・個人情報保護リスクに対し、顧客と共に考えるファシリテーター

課題

ここ数年、情報漏洩などのセキュリティ事故は増加の一途を辿っており、一見セキュリティ対策は盤石であろうと思われる大企業でも、事故が頻発しています。

例えばKADOKAWA・アサヒグループHD・アスクルなどのランサムウェア被害、NTT西日本グループの内部不正事案、金融機関や公共交通機関を狙ったDDoS攻撃など、事故発生数の増加もさることながら、事故原因も多種多様です。

また個人情報保護の観点では、年々消費者のプライバシー意識が高まり、法制度も複雑化・厳格化していく中、2019年のリクナビ問題に代表されるような法令違反・レピュテーションリスクも高まっています。

このように多面的・多層的な対策が急務となる中、多くの企業は漠然と個人情報保護や情報セキュリティに関する不安感を覚えています。しかし、自社の課題・リスクを的確に捉えられている企業は、実はほんの一握りです。

ほとんどの企業は不安感を覚えながらも、「何が課題かわからない」という課題に悩まされているのです。

当社のミッション・強み

「情報セキュリティ・個人情報保護分野における『リスクファシリテーション』」

世の中には大小含め、数多くのコンサルティングファームがあり、様々な専門的知見を持っています。中には当社もかなわないような深さの知見を持つコンサルティングファームもあると理解しています。

何をすべきか、課題が明確である企業は、こういったコンサルティングファームに頼るのも良いでしょう。実施すべき解決策を単純明快に提示してくれると思います。

そのようなコンサルティングファームと比較し、当社の強みは以下の二点に集約されます。

▼知見の「幅広さ」

他のコンサルティングファームが知見の『深さ』に強みを持っているとすれば、当社の強みは『幅広さ』にあります。多くのコンサルティングファームは、専門分野以外の要望には対応できないのです。

一方当社は、法制度、IT技術、組織ガバナンス論など、情報セキュリティ・個人情報保護分野において課題解決のために必要な知見を幅広く蓄えており、どのような課題・ご要望にも柔軟に対応可能です。

▼「聴く力」

前述の通り、多くの企業は「何が課題かわからない」という課題を抱えています。従って当社にご相談いただく際も、やりたいことが明確でないケースが非常に多いです。

当社はお客様の置かれている状況や悩みを丁寧に『深く』聴きこみ、共に考えることにより、自社のみでは気づけなかった課題・リスクを洗い出すと同時に、状況に応じた実現可能な解決策の立案に導きます。

この二点の強みを持って、お客様の抱える課題・リスクを幅広く横断的に洗い出し、実現可能な解決策に導くこと、これが『リスクファシリテーション』です。

解決への道筋

「何が課題かわからない」という課題に対して、ここで一般論的に解決策を記載することは不可能です。必要なのは、解決への道筋です。

リスクファシリテーションを体現する、当社の『リスク参謀サービス』は、以下のような道筋を経てお客様を課題解決に導きます。

①現状把握

システムやドキュメント類のチェックなどの静的アプローチと、事業計画や業務オペレーションの分析をおこなう動的アプローチを組み合わせ、1線（現場部門）も巻き込みリスクの特定をおこないます。

↓

②アクションプラン策定

特定したリスクに対して、状況や予算などを踏まえつつ、1線も巻き込んだ実効性のあるアクションプランを策定します。

↓

③継続的改善

アクションプランの進捗管理にとどまらず、状況に応じたプランの見直しや必要なサポートで継続的な改善をサポートします。