情報処理安全確保支援士としてコンサルを受注する方法

こんにちは、普段はサラリーマンとして情シスを生業としているMD（@digitalgakari）です。副業であれやこれややってます。

今回は情報処理安全確保支援士の資格を活かしてコンサルを受注する方法について書いていきたいと思います。他にも色々やり方はあるかと思いますが、私の体験談が主になってます。何かしらお役に立てれば幸いです。

結論から言うと、前回・前々回に書いた「中小企業の情報セキュリティマネジメント指導業務」の最終日に継続コンサルを提案する、というのが受注できる確率が高いです。

 

前提となる「中小企業の情報セキュリティマネジメント指導業務」

私の事例で行くと2件中1件ですが、継続してコンサルティング契約を結ぶことができたので、たった1件かよと思われるかもしれませんが、他の情報処理安全確保支援士さんも同様に継続コンサルティング契約を結んでいると聞いています。

ちなみに前回の「中小企業の情報セキュリティマネジメント指導業務」ですが、私は2社担当させてもらうことができたのですが、ほかの情報処理安全確保支援士さんで20社ほど担当された方がいらっしゃるそうです。

この方が全参加者の中で最大かどうかは不明ですが、実質10月から1月という4ヶ月間で、単純計算すると月5社となり、毎週月から金で2～3時間ずつ確保すればこなせるので、サラリーマンで副業として参加される方以外は実施可能なのかなと。

私も前回は12月の中旬にこの事業を知って急いで参加者登録したので、次回あるとすれば5件を目標に頑張りたいです。

「中小企業の情報セキュリティマネジメント指導業務」は指導がメイン

「コンサルなんてやったことないし…」とお考えの方もいらっしゃるかと思いますが、「中小企業の情報セキュリティマネジメント指導業務」の中で、すでに資料に沿ってクライアントの課題を洗い出していますので、あとは一緒に課題解決のお手伝いをしますという提案を行うだけで、提案資料は完成します。

何が言いたいかと言うと、「中小企業の情報セキュリティマネジメント指導業務」は課題の洗い出しで終わるのです。ですので、それを一緒に解決しましょうという提案でスムーズに受け入れられるわけです。

私の事例で行くと、クライアントの状況としては、社内IT担当が辞めてしまい異動してきたばかりの方1名で回されておりました。

「前任からの引き継ぎにより自社システムの概要は分かっているがまとめきれていない」というのが課題としてありましたので、こちらからの提案として、「PC/社給スマホなどIT備品周り」・「ITシステム」・「社内ネットワーク」などと各セグメントごとに対して棚卸しをしましょうという提案をしました。

参加当初はコンサルなんて考えてもなかった

例えば２週間に１回として、月に打ち合わせ回数２回を１つのセグメントごとに割り当てて、ひと月辺りいくらみたいな金額の算出方法で見積もりを作るのですが、「中小企業の情報セキュリティマネジメント指導業務」を行うまでは、単体で18万円し自分の勉強にもなってラッキーくらいにしか考えていませんでした。

それが、実際に「中小企業の情報セキュリティマネジメント指導業務」を進めていくなかで、「色々課題が出てきたけど先方のお一人では普段の実務もあるなか難しいそうだよな…」と個人的に感じてまして、お話のなかで「本指導業務では課題を出すまでで終わってしまうのですが、このあと有料で個人でコンサルを受けることがIPAより認められていまして、ご希望とかありますか？」と軽く探りを入れていました。

で、「金額にもよるがご提案内容を聞きたい」と回答いただけましたので、改めてお時間を頂いて提案したという流れになります。

情シスの強みは「実際に社内で経験している」ということ

コンサルをして感じているのは「自分がやってきたことがコンサルにとても活かされる」ということで、例えば、「サーバの保守が切れそうだけど当時の資料が見つからない」や、「有償ソフトウェアのライセンス管理があいまい」など、課題としては理解しているけれど日々のヘルプデスク対応など日常業務に忙殺され、問題が顕在化されるまでは放置してしまう、といったところをサポートできるのかな感じていまして。

1人だと後回しにしてしまいがちなことも、こちらでスケジュール感や工程を組むことで、例えば「次回のミーティングまでに見つからなかったらメーカーに問合せましょう」などと、普段であれば1人で抱えている問題も明確化され、役に立てることがとても多いと実感しています。

なんなら私の本業は情シスですから、先方から必要とされるのであればヘルプデスクもスポットで一緒にやれますし、わからないことは一緒にベンダーに問い合わせればいいので、ITコンサルとしてやれることが多岐にわたります。

本業を辞めて情報処理安全確保支援士一本で行けるのか

今回は「中小企業の情報セキュリティマネジメント指導業務」が出発点になるので、ITセキュリティを中心としたコンサルの提案になると思いますが、クライアントに合いそうなソフトウェアやシステムがあるのであれば自分で担いで営業することだってできます。

どういうことかというと、定期的にミーティングをするなど関係を維持していると、雑談などもできるような仲になってきます。そのなかで、今度システムの入れ替えを検討している、とか、ホームページを刷新しようと思って、などと色んな話をいただけるようになるので、ベンダーと交渉して導入支援まで含めた提案をして手数料をもらうとか、なども将来的には広がっていきます。

私自身としては、サラリーマンの空き時間で業務終了後や土日（先方の業態が土日も勤務日）に日程を調整してコンサルをやっているのでそこまで広く請けられませんが、会社員を辞めることになれば色々と幅広くできるのかなと考えたりします。

「中小企業の情報セキュリティマネジメント指導業務」の資料を活用する

今回は「中小企業の情報セキュリティマネジメント指導業務」の指導後の有償コンサルというテーマで書いてきましたが、その他に情報処理安全確保支援士を使って仕事を受ける方法として、無料セミナーもアリだと感じています。

ターゲットは地域の商工会議所などでセキュリティセミナーを無償で開き、セミナー後に個別相談会を実施、コンサルに繋げるという流れがわかりやすいかと思います。

いまはどこの経営者も「ITセキュリティに課題を感じているがどのようにしたらいいかわからない」という人が多く、テーマ的にも時代の流れに合っていますし、「中小企業の情報セキュリティマネジメント指導業務」のなかにある、課題の見つけ方などを丸パクリはダメですがご自身の使いやすいように加工して資料化することで、1時間くらいの無料セミナー資料は作成できると思います。

「中小企業の情報セキュリティマネジメント指導業務」をやってみて世界が変わった

大げさのように聞こえるかもしれませんが、普通の情シスとして一般的な企業で働いている私が、ITコンサルとして個人で仕事を請けることを考えるようになるなんて想像もしていませんでした。

せっかく情報処理安全確保支援士を持っているし、利用しないともったいないという思いから軽い気持ちで「中小企業の情報セキュリティマネジメント指導業務」に応募して実際にやることで、「自分って案外お役に立てるのね」というのを実感できました。

いままではサラリーマン人生の残り20年くらいを同じ会社で頑張っていけるかな等と考えていましたが、これからのキャリアとして、会社員を辞めてITコンサルを事業の柱の一つとしてやっていけるのではないか、と思い始めているのが今です。

まとめ

前回、前々回と３回に分けて情報処理安全確保支援士の資格を使ってお金をもらうことについて書いてきました。

といっても、IPAがやってる「中小企業の情報セキュリティマネジメント指導業務」の宣伝をやっていただけのような感じもしますが、ここに書いている内容は全て私の実体験でもあるので、リアルな記事を書けたのではないか、と自負しております。

この記事で「中小企業の情報セキュリティマネジメント指導業務」については一旦終了かなと考えていますが、他にも情シスの業務知識を使って仕事をしていますので、そんなことを書いていく予定です。

引き続き、案件を獲得したり、IT関係の別の仕事を請けたりして、脱サラを目指していきます。ツイッター（@dijitalgakari）も似たようなことをたまに呟いていますので、お役に立てるかどうかわかりませんが、応援していただけると励みになります。最後までお読みいただきありがとうございました。