F様では、大手コンサルティング会社によるグループ全体の情報セキュリティ対策評価を受けたものの、調査内容と調査方法の妥当性、調査結果から導き題した改善案とロードマップの妥当性や十分性活用方法に対して、改めての検証と専門的視点による再評価(セカンドオピニオン)が求められていました。
情報セキュリティの高度化に対応するうえで、既存調査結果に基づく具体的な改善アクションや、社内外への説明力の強化が課題となっていました。
当社はセカンドオピニオンの立場として、大手コンサルティング会社による評価の方法論・結果・活用案の妥当性を多角的に検証し、以下の支援を実施しました。
「一度受けた調査を鵜呑みにせず、妥当性を確認できたことで、改善に向けた意思決定がしやすくなりました。セカンドオピニオンの重要性を実感しました。」
本支援の要は、“他社が実施した調査を評価する”という第三者視点の導入です。評価プロセスやロードマップに対する実行性の観点からのレビュー、そして国際規格との対応性評価により、戦略的な改善方針の形成を支援しました。
他社の調査方法や調査結果を否定することが目的ではなく、その妥当性を裏付け、さらに当社が異なった観点で再評価することにより、課題の見落としを防ぎ、改善策の選択肢を増やすことに注力しました。
複数法人から成るグループ体制において、個社ごとの特性とグループ全体としての整合性の両立が必要でした。そのため、個別最適と全体最適のバランスをとる改善支援を意識しました。
第三者の視点で“評価を再評価する”ことで、盲点や過信に気づくことができます。特にセキュリティのような専門性の高い分野では、外部の知見を取り入れることが、内部の理解促進と説得力ある説明の礎になります。
RELATION
CONTACT
ご不明な点はお気軽に
お問い合わせください