先日、新規のお問い合わせが入りました。ＩＴ関連のアウトソーシング業務をされている業者様からでした。主旨は、ＩＴアウトソーシング業務の品質の高さをアピールしたいが、その仕組みを提案して欲しいというものだった。
　
　個人情報であれば、プライバシーマーク。情報セキュリティであれば、ISMS（ISO27001）。と、規格、認証の仕組みは頭に思い描けるが、ＩＴアウトソーシング業務となれば、強制力のないガイドラインがあるかどうかというところだろうとそのときは考えた。
　
　まずは、お客様にお時間を頂戴して、最初のヒアリングを行うことになった。詳細は書くことができないが、社内の品質の高さをどうやって対外的にアピールすればよいかというお悩みだった。何社か、声をかけているらしく、その中でも半分の業者はGive Upを宣言しているとのことでした。
　
　そんなことを聞かされて「御社では、提案できますか？」と尋ねられれば、「うちではできません。」と言えるわけもなく。「少しだけお時間をください。ぜひ、ご提案させてください。」と答えて、次回のアポを取って帰社することになった。　
　
　あまり時間の余裕はなかった。とりあえず、サイトでの情報収集。集中して、２～３時間で関連するであろう情報を収集する。その一方で、今回の提案のポイントは、「何を基準に」「どう運用を整備して」「誰が監査して」「どうアピールするか」の４点に絞ることにした。
　
　どうやら、認証としては、「ISO20000」が要望に近いらしいことが分かったが、お客様のニュアンスとしては、あまり大きな体制、プロジェクトにはしたくないということが感じ取れたので、一つの選択肢としては挙げたが、本筋の提案は別のものを探すことにした。
　
　苦労はあったが、何とか一番近いあるガイドラインを見つけ出し、そのガイドラインに沿った体制やルールを構築するためのサポートを提案の本流に据えた。
　
　お客様へ２度目の訪問。簡単に主旨を説明し、提案する。反応は、上々。しかし、結果とはリンクしない。コンペの形式にもなっているはずだからだ。
　
　コンペには参加しないと何度かブログでも書いたが、今回は新しい何かのヒントを作れるものだと言う予感があった。コンペに参加という行為よりは、そのヒントを具体化したいという思いが強かった。だから、コンペで採用されればそれに越したことはないが、別に採用されずとも大きな収穫のあった提案案件であったと思う。
　
　結果は、まだ出ていない。さぁ、どうなるでしょうか．．．