コンサルタントブログ

COLUMN

ホーム

Pマークコンサル業界の現状

JIPDECではなくコンサル会社に問題がある

プライバシーマーク制度に対する批判を専門家から耳にすることが多いです。その時に必ずと言っていいほど槍玉に挙げられるのがJIPDECです。制度設計や審査員の力量に問題があるという批判は確かに当たっている面もあります。
 
悪いのはJIPDECだけなのでしょうか?
 
私たちはそうは考えていません。JIPDECやその他の指定審査機関は発生している課題を吸い上げながら改善を進めています。
実は、一番の問題は我々コンサルティング会社にあるのです。
下記のキーワードをGoogleで検索してみてください。
プライバシーマーク代行
プライバシーマークコンサル
 
キーワードに関連するリスティング広告や検索結果に登場するのがPマークのコンサルティング会社です。
「プライバシーマーク代行」の検索結果をよく読んでいくと状況がよく分かるかもしれません。
3年ほど前でしょうか。「月々2.5万円でPマークの運用を代行します、審査にも立ち会います」を売りにしたコンサル会社(X社とします)が現れました。
今やX社が業界最大規模(社員数および契約数)です。
競合のコンサル会社はX社を叩きに叩きました。
「運用代行を謳うコンサル会社に注意してください」
「コンサルの審査立ち合いは禁止です。Pマークがはく奪される恐れがあります」などなど。

運用代行を謳うX社だけが悪いのか?

当社はX社が悪いとは思いません。このようなビジネスモデルがあっても良いと思いますし、公正な競争の中で彼らがシェアをつかんでいるのであれば、それが正しいのです。
問題なのは、X社にシェアを奪われてしまった既存のコンサル会社です。実は、多くのコンサル会社のサービス品質はX社と大して変わらないものだったのです。とするとスピードと価格競争力で叶わない競合は顧客を奪われていきます。だからX社を叩くほかなかったのです。
X社の存在は、顧客にとって「選択肢の一つ」であれば良かったと思います。ところが、業界全体のサービス品質が下がった結果、顧客サイドに選択の余地がなくなってきたように感じます。外食に出かけたのに、ファミレスとファーストフードしか街に存在しないような状況です。
 
X社の競争戦略は下記のようなものと推測されます。

<X社の競争戦略>
・Pマーク取得のみを目的とした企業をターゲットに絞る。
・「早い」「安い」をキーワードにウェブ広告とDMで競合のシェアを削り取る。
・月額固定費用にすることで安くみせつつ、リカーリングレベニューで利益を確保する。
・どこにでもいる若手を安価に採用し、育成し、競争させる。
・上記を実現するために大手ファーストフード並みのマニュアルを作りあげる。

 
続いて、X社以外のコンサル会社の競争戦略をみてみましょう。

<X社以外のコンサル会社の競争戦略>
・ウェブ広告や比較サイトを利用して新規顧客を獲得する。
・「顧客の声」をウェブサイトに掲載して、短期取得、100%取得をアピールする。
・優秀な営業担当を自社で抱える。
・契約コンサルタントを利用することで、固定費を抑える。
・セキュリティ対策に追加費用が発生しないことを強調する。

 
既存のコンサル会社も頑張ってはいるのですが、価格面のインパクトでX社には勝てません。
「どこにでもいる若手を自社で採用」した上で、「徹底したマニュアル化」により、「驚くほど低価格」で「最低限のサービス品質」を確保する。これがX社のクリティカル・コアですが、残念ながら、他のコンサル会社は有効な対抗策を打つことができない状況です。
 
当社はX社と勝負するつもりは毛頭ありません。同じ土俵で勝負しても勝ち目がないと考えています。
私たちのクリティカル・コアは下記となります。

<当社のクリティカル・コア>
・認証取得ではなく、その先のセキュリティリスクの低減に力点を置く企業をターゲットにする。
・採用にお金と手間をかけ、他分野で活躍した優秀な人材を採用し、コンサルタントとして育成する。
(おそらく給与水準は当社が業界最高だと思われます)
・IT、セキュリティの分野で活躍したエンジニアをヘッドハントして専門性を確保する。
・大規模案件や難易度の高い案件に積極的にチャレンジし、ノウハウを蓄積する。
・顧客と長期に渡る深い関係を築き上げる。
※当社のスタンスを詳しく知りたいかたはコンサル実績をご確認ください。

 
プライバシーマーク制度には確かに穴があります。その穴を突くことでビジネスらしきものを作ることもできます。
1999年、私たちはプライバシーマークの制度開始と同時に事業を立ち上げました。穴を突くのではなく穴を補う存在であり続けたいと考えています。審査機関とも他のコンサルティング会社とも知恵を出し合いながら、プライバシーマークをより良い認証制度にすることが私たちの存在意義です。

 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ