
LRMコンサル導入事例
ISMSやPマークの知識がないことによる漠然とした不安しかありませんでしたが、LRMのコンサルティングを通して情報セキュリティの本質を理解しました。今は自立してPDCAを回し始めています。
"医療系はややこしい"。Pマーク2回目の更新サポートを1回目のコンサル会社に断られ、LRMに依頼しました。マイナンバーや新規業務を踏まえた運用ルールの見直しもスムーズに行きました。
カゴヤ・ジャパン 様
ISMSもPマークも安定稼動へ。更新審査も安心して迎えられます。情報セキュリティをキープするためにはLRMは欠かせない存在です。
ニッセイファシリティ 様
Pマーク取得だけに専念できるわけではないので、サポートの手厚さが重要でした。LRMの吉村さんは、いつも誠実に対応してくれました。
日本ビジネス開発 様
Pマークは取得だけではなく、運用が難しい。LRMのサポートのおかげで、日常的にPDCAを回せるサイクルが生まれ、更新審査の準備であわてる必要もありませんでした。
LRM3つの安心ポイント
訪問回数制限なし
他社では訪問回数に制限を設けているところが多いですが、LRMでは進捗状況や要望応じて、柔軟に対応できるよう、訪問回数に制限を設定しておりません。
100%取得保証
これまで、当社のコンサルティングサービスで取得できなかった例はありません。もし、予期せぬ理由等で一時中断することがあっても、最後まで認証取得をやり抜きます。
主要文書は全て作成
お客様の負担を軽減するため、規定や様式などの必要な主要文書の原案は全てLRMで作成致します。
ノウハウを凝縮したコンパクトで運用しやすい文書です。
プライバシーマーク取得までの流れ
Pマークの審査では、要求事項であるJISQ15001にいかに準拠してPDCAサイクルの仕組みが事業者に備わっているかがチェックされます。ここでは認証取得までの流れとコンサルティング支援内容を簡単に説明しています。
認証取得の流れ | コンサルティング支援内容 |
---|---|
現状把握・個人情報特定 | 業務フロー精査、管理者選定、個人情報特定、個人情報精査 |
リスクアセスメント | リスク認識、リスク分析、残存リスク特定 |
文書作成 | 規程・様式作成汎用性と完成度の高い規程・様式の雛形をご提供 |
従業員教育 | 教育資料・テストのご提供 |
運用開始 | 社内でのPMSの運用を開始します |
内部監査・是正 | 内部監査の実施、改善案のご提供 |
マネジメントレビュー | 経営陣へのPMS活動の報告、審査機関へ申請 |
審査 | 審査機関へ申請します |
書類審査指摘事項対応 | 審査機関による書類審査経験豊富なコンサルタントによる最新の審査傾向を踏まえた審査準備支援 |
現地審査 | 審査機関による現地審査 |
現地審査指摘事項対応 | 指摘事項に対する改善経験豊富なコンサルタントによる合理的な対応案の提供 |
![]() |
LRMのコンサルタント紹介
新卒でTIS株式会社に入社。大規模システム開発プロジェクトに携わり、システム開発の提案から開発、運用保守まで一貫して担当する。2006年、LRM株式会社を設立後は、従業員2人の零細企業から2万人弱の一部上場企業まで450社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。情報セキュリティだけでなく、コスト削減や業務効率改善にも繋がる提案を行なっている。
詳細はこちら大手自動車メーカーで事業活動における基礎を学び、その後は一貫して情報セキュリティ構築関連の事業に携わる。Pマーク認証取得コンサルティング、ISO27001認証取得コンサルティング、情報管理におけるセキュリティポリシー策定、業務フロー効率化のコンサルティングを専門に実施。中小零細から一部上場企業まで、これまで情報セキュリティ構築に関わった企業は200社以上に及ぶ。企業にとって最も重要なポイントを適切に押さえ、導入企業へ過度な業務負担を強いることのない形でコンサルティングを行う。また、行政書士資格も保有する。
詳細はこちら大学在学中からLRMの内定者アルバイトとして働き、コンサルタントとしての基礎を学ぶ。内定者アルバイト時代からプロジェクトリーダーとしてプロジェクトを主導し、発足させた経験を持つ。業種・規模に関係なく、多数の企業・団体の認証取得を支援してきた。「情報は『保護するもの』ではなく『管理するもの』」という信念の下、情報を使いたいときに利用し、分かりやすくルールを説明、策定することに定評がある。
詳細はこちらB to Bのソリューション業界における営業/開発を経験した後、LRM株式会社に参画。実際にシステムの現場に身を置いていた経験から、担当するクライアント企業との取り組みにおいては、多くの企業で対立しがちな「セキュリティ」と「企業利益」を両立できる情報セキュリティ体制構築を目指すことが多い。そのために、前職で培ったコミュニケーション力とシステムの知見を活かし、経営層はもちろん、従業員の生の声を聞き出せるような丁寧なヒアリングを重視している。何よりも現場を重視するコンサルティングの姿勢には、多数のクライアント企業から高い評価が寄せられる。
詳細はこちらTIS株式会社へ入社、九州支社にてシステムの設計、開発業務、営業支援に携わる。その後、システム設計やセキュリティ対策・教育事業などを経て、情報セキュリティのコンサルタントとしてプライバシーマーク・ISMSを初めとした情報セキュリティのコンサルティング、及び福岡県関連法人にてIT運用サポート業務に携わる。ISMS認証取得機関にて審査員としてISMS審査業務も実施中。ユーザー企業でのシステム構築と運用の経験+システムエンジニアとしてのITノウハウを元に、顧問先の課題に対して真剣に取り組む姿勢に定評あり。
詳細はこちら新卒で株式会社OCCに入社。自治体システムの開発・運用・保守、新規導入に携わる。沖縄県健康づくり財団(電算室)にて住民検診・職域検診の結果表作成業務を経験した後は、沖縄テクノス株式会社に入社してSAPシステムのアドオン開発に携わるかたわら、県の支援事業(沖縄県ソフトウェア信頼性確保支援事業)の一環で情報セキュリティコンサルタントを担当した。会社に見合った方法かつ効率よく業務に結び付いた情報セキュリティ体制を構築できるようサポートをおこなうこと、お客様とコミュニケーションを取ることで沢山の気づきを得ることを心がけている。
詳細はこちら運用出来るPマークをご提供!
LRMのコンサルタントは単に規格に適合させ、Pマークを取得頂くためではなくいかに要求事項と会社の事情等の両方のバランスを意識し、運用出来るPマークの仕組み作りをご提案させて頂いています。
従業員2人の零細企業から2万人弱の一部上場企業まで400社以上のISMS、Pマークの構築・運用に関わり、『情報は「守る」ためにあるのでなく、「使う」ためにある』というポリシーの元、コストばかりかかって意味のない作業の廃止等を積極的に提案する。
Pマーク認証取得コンサルティング、ISO27001認証取得コンサルティング、情報管理におけるセキュリティポリシー策定、業務フロー効率化のコンサルティングを専門に実施。中小零細から一部上場企業まで、これまで情報セキュリティ構築に関わった企業は200社以上に及ぶ。
業種・規模に関係なく、多数の企業・団体の認証取得を支援。「情報は『保護するもの』ではなく『管理するもの』」という信念の下、情報を使いたいときに利用し、分かりやすくルールを説明、策定することに定評がある。
システム設計やセキュリティ対策・教育事業などを経て、Pマーク・ISMSを初めとした情報セキュリティのコンサルティング、及び福岡県関連法人にてIT運用サポート業務に携わる。顧問先の課題に対して真剣に取り組む姿勢に定評あり。