弊社の長年の経験より、お客様に「認証取得しない方がお客様は良いのでは・・」とアドバイスする時がございます。
もちろん最初から申し上げるのではなく、会話のなかで、以下のような会社様と見受けられた場合です。
動機編
・会社の箔をつけるために何かを取得したい
・取得のメリットは何?と聞いてこられる
風土編
・(代表者が独断で取得すると決めたにも関わらず)代表者は関与する気が全く無い
・(事務所に常駐している社員が居るにも関わらず)客先常駐者にPマーク担当を任命させる
・最近入社して会社のことが何も分かっていない方にPマーク担当を任命させる
・アルバイト、パート、業務委託の方にPマーク担当を任命させる
・離職者が多く、人の入れ替わりが激しい組織
勘違い編
・認証取得を単なる登録や手続きと思っている
・認証取得と継続は、面倒だから委託すれば良いと思っている
要するに、認証取得を(あえて申しますと代表者が)あまりにも安易に考えている会社様です。
このようにな会社様は、取得はできても、継続することが困難になるのが常です。
理想論を振りかざすつもりはありません。
逆に、弊社は、いかに認証取得と継続を容易にできるかを追求している支援会社です。
ただ、お客様には、会社で取得するものなので、少しでも良いので真剣に取り組んでいただきたいとも思っています。
また、別の観点ですが、動機が「情報セキュリティの強化」という場合も、正直、それで認証取得?と思う時があります。
と申しますのは、認証基準自体、具体的なセキュリティ対策を示していません。
したがって、認証取得をすれば直ちに「情報セキュリティの強化」が実現できる訳ではありません。
目的が情報セキュリティの強化であれば、認証取得でない別の方法もあります。
例えば、専門機関のWebサイトから情報を得たり、セキュリティシステムやサービスを販売している会社に相談してみるとかです。
認証取得はマネジメントシステムですので、「情報セキュリティの強化を図るための組織的な継続活動」と思ってください。
