特定非営利活動法人グローバル・コロキウム 様 – 顧客事例 –

世の中“書いてある通り”なんてこと少ないと思いませんか?LRMは、本当に追加料金一切なし。選んでよかったと思いました。

特定非営利活動法人グローバル・コロキウムは、2015年5月、NPO法人としては珍しいISMS/ISO27001認証の取得を決めました。認証取得を行うためのサポートを依頼する相手として選んだのはLRMです。認証取得を決めた理由、LRMにコンサルティングを依頼した理由と、コンサルティングに対する評価を、事務局長・中島喜之氏と清水緑子氏のお2人に伺いました。

(特定非営利活動法人グローバル・コロキウムについて)

特定非営利活動法人グローバル・コロキウムは、分野を問わず国益に適う活動を行うことを目的に設立された内閣府所轄のNPOである。著名な学術研究者らが役員および運営メンバーに名を連ね、産業、政治、大学研究機関の連携に基づき、日本国内と国際社会の諸問題に関する調査研究を行っている。現在の主な収益事業は、中小ビルなど高圧小口の電力需要家におけるBEMS(エネルギー管理システム)の導入と活用を支援するエネマネ事業だ。2012年4月、経済産業省「エネルギー管理システム導入促進事業費補助金(平成23年度第三次補正予算)」の第一次採択分で認定されたコンソーシアムのメンバーとして、エネルギー利用情報管理運営者(BEMSアグリゲータ)に登録されて以来、メンバー同士の連携によって事業を推進してきた。2014年の導入促進補助事業終了後は、「エネルギー使用合理化等事業者支援補助金」に係るエネマネ事業者として引き続きBEMSの支援活動を行い現在に至っている。コンソーシアムの事務局機能を担う。
設立;2002年7月。事務局所在地;東京都中央区。事務局職員;2名。

LRMへの依頼内容

– LRMへのご依頼内容をお話ください。

特定非営利活動法人グローバル・コロキウムは、LRM 株式会社に ISMS/ISO27001(以下、ISMS)認証の新規取得コンサルティングを依頼しました。
2015年5月にコンサルティングがスタートし、認証を取得したのは2016年3月です。ISMS認証を取得しているNPO法人は珍しいので、少し箔がついたかなと思っています。

ISMS認証を取得した理由

「疑いながら話を聞きましたが嘘はありませんでした」(事務局長・中島喜之氏)

「疑いながら話を聞きましたが
嘘はありませんでした」
(事務局長・中島喜之氏)

– ISMS認証を取得した理由をお話下さい。

弊所がISMS認証を取得したのはエネマネ事業者としての事業を継続するためです。

弊所は、2011年3月の震災をきっかけに節電活動をしなければいけないと考え、行政や国会議員などに働きかけました。その中で経済産業省から、「エネルギー管理システム導入促進事業費補助金」という制度が始まるのでやってみないかと勧められました。弊所としては BEMS が完璧な仕組みだとは考えていませんが、少なくとも相当大きな節電効果は生まれると考えたため取り組むことにし、現在に至っています。

BEMSの仕組みは、導入する事業所のエネルギー使用データを収集するために設置する計測器と、計測したデータを蓄積するための中央サーバーで構成されています。コンソーシアムの役割は、各事業所の施設に計測器を取り付け、クラウド上に構築した中央サーバーを管理することです。中央サーバーにアクセスすれば、コンソーシアムが支援する全事業所のエネルギー使用状況を把握することができます。エネルギーの使用状況が分かればその事業所の売り上げも大体計算できますので経済産業省はエネルギー利用データを機密情報とみなしています。そこで登録事業者には、2012年の登録時から相応のセキュリティ体制を要求しており、将来的にはISMS 認証を取得することも要求していました。中央サーバーは、コンソーシアムの事務局である弊所が管理していますので、弊所がコンソーシアムを代表する形でISMS認証を取得しました。

LRMにコンサルティングを依頼した理由

– コンサルティング会社選定の経緯をお話し下さい。

2015年5月、インターネットでコンサルティング会社を検索した際、LRMのホームページを見つけて問い合わせ、代表の幸松さん、営業の方と会って話をし、見積もりを頂いて、その場で依頼しました。

– 他のコンサルティング会社とは比較しませんでしたか。

実際にお会いしたのはLRMだけです。LRMのホームページを見る前に、知人の話を聞いたり、別のコンサルティング会社のホームページを見たりして情報を集めましたが、料金体系が不透明な業界だなという印象がありました。
それに対してLRMは、非常にわかりやすかったです。コンサルティング費用例が公開されていて、組織の規模的に弊所に最も近い企業の例で「100万円」とズバリ書いてありました。
「最初に提示した金額から追加費用は一切ありません」とも表記してありました。

ただ、それまでに得た情報と比べると「話が旨過ぎる」と思いました。世の中に存在するサービスは大抵、終わってみたら追加料金が発生するじゃないですか。とりあえず話を聞いてみないとわからないと思い、会ってみることにしました。LRMのお2人に最初にお会いした際は、かなり慎重に、嘘はないかと疑いながら話を聞きました。

– 疑いは晴れましたか。

実際に話をしてみて、少なくとも人を騙そうとするような会社ではないという信頼感は持ちました。
またコンサルティングが進む中で何か問題が発生したとしても、話し合うことで解決できる相手だなとも感じました。よくあるでしょう。「そんな話はしていません」とか「その話は別です」とか。そんなことを言う会社じゃないなと思いました。
そこで正式な見積もりを出していただくと想定通りの金額だったので、その場でコンサルティングを依頼しました。

ISMS/ISO27001認証取得準備の経緯

「急な要件も気軽に相談できるコンサルタントでした」(清水緑子氏)

「急な要件も気軽に相談できる
コンサルタントでした」
(清水緑子氏)

– 認証取得に向けた準備でご苦労はありませんでしたか。

準備の段階で、特に苦労はありませんでした。今回、LRMには認証取得を第一に考えたプランニングをしてもらいました。我々自身素人ということもあるためLRMに雛型を用意してもらって、それをもとにマネジメントルールを構築し、文書類も作成してもらいました。

– 機密情報にはどのようなものがありますか。

弊所で保管している機密情報は紙の契約書ぐらいです。中央サーバーを管理しているといっても仮想サーバーなので、事務所で機器類やデータを保管しているわけではありません。対策として行ったのは、契約書を鍵付きのキャビネットに整理したこと、事務局職員以外の人が事務所に出入りする際の入退室管理を徹底するようになったことぐらいです。従業員教育も、LRMのeラーニングシステムを活用することで、基礎は一通り理解できるようにはなりました

LRMと契約する際に「任せて下さい」と言われた際には、そうは言っても自分たちも相応の負担はしなければいけないだろうと覚悟していましたが、LRMから進められた作業を粛々と進めるだけで、本当に苦労することなく準備はできました。また、情報セキュリティマネジメントシステムを構築することで業務フローが変わり仕事がしづらくなることも、ある程度は覚悟していたのですが、実際にはそのようなこともありませんでした。

– そして2016年3月、認証取得完了に至った際にはどのような感想を持たれましたか。

エネマネ事業者として事業を継続するには、毎年4月に登録申請を行う必要があります。その申請に間に合って、経済産業省の要請に応えることができたので一安心しました。

LRMに対する評価

– LRMのコンサルティングを受けて、いかがでしたか。

LRMに依頼して良かったと考えています。ホームページに書いてある通り、また、最初に会った時に幸松さんが言っていた通り、追加料金は一切かかりませんでした。
今回、LRMには審査立ち合いも、審査対応もしっかりやってもらいました。それらは予め見積もりの中に含まれていたことではありますが、審査はまる一日かかったし、審査対応も極力弊所の負担にならないようご尽力いただいたので、いくらなんでも少しは追加料金を払わなければいけないだろうと考えていましたが、一切、追加料金は発生しませんでした。
世の中、「書いてある通り」って少ないと思わないですか。私は個人的にそう思うことが多いので、LRMの企業姿勢には感心しました。

また、担当者が変わらないことも良い点でした。弊所は様々な外部組織と仕事をしますが、途中で担当者が変わる企業も少なくありません。LRMのコンサルタントは話がしやすく、気軽に相談できました。今後、何か新しい事業を始める際には、情報セキュリティマネジメントの面でも新たな課題が発生すると思います。その時はまた相談に乗っていただきたいと考えています。

特定非営利活動法人グローバル・コロキウム様、お忙しい中、有り難うございました。

特定非営利活動法人グローバル・コロキウム様のWebサイト
※ 取材日時 2016年6月

他のコンサル導入事例を見る

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る