当たり前のようですが、その原点に立ち返ることが、ビジネス・チャンスをつかむきっかけとなることだけは、間違えないと思います。昨日も申し上げましたが、CPSは、「お客様と一緒になって考える」手段として、また、競合他社への参入障壁として、積極的に活用されてはいかがかとおもいます。
さて、「今年の商売ネタ」として取り上げましたセキュリティについて、もう少し考えてみようと思います。
たぶん多くの営業の方は、「お客様のセキュリティへの関心は高いが、商売としての旨みが少ない。あるいは、セキュリティだけでは、商談にならない場合も多い。どのように売り込めばいいのだろうか。」という課題を抱えているのではないでしょうか。
この背景には、「セキュリティに完全がない以上、どこまで対策しておけばいいのか、よくわからない。」あるいは、「セキュリティは、保険みたいなもので、対策はすべきだが、できるだけコストをかけずに済ませたい。」という、お客様の意識があるためだと考えられます。
「天災は、忘れた頃にやってくる」と言ったのは、物理学者で随筆家の寺田寅彦ですが、天災つまりセキュリティに関わる事故や事件発生の危機感が、お客様のなかに十分意識されていない、あるいは、そのリスクが、どの程度のものか、売る側もお客様も適正に評価できていないところに課題があることは間違えないように思います。
寺田は、こんなことも言っています。「危機に臨んでもっとも大切なことは、怖がりすぎることでも、怖がらないことでもなく、正当に怖がることだ。」と。
この「正当」を明確にし、お客様と共有する。ここのところが難しく、なかなか売り込めない。勢い、売り込みたいがために、必要以上に危機を煽り、お客様の顰蹙(ひんしゅく)を買う。そんなこともあるのではないかと思うのです。
そうなると、法律や公的なガイ゛ドラインを頼りに、お客様の現状の課題を訴求すると言う方法が、わかりやすいし説得力があります。たとえば、経済産業省の情報セキュリティ管理基準や情報セキュリティ監査基準などがそれにあたります。
しかし、法律やガイドラインは、その性格上、具体的な対処方法までは踏み込んでいません。そういう使いにくさはあります。
そこで、ISMSにより認証取得を前提として、対策に取り組むと言うことになりますが、ここまでやろうとするお客様は、十分に危機意識が高く、「正当に怖がっている」わけで、そもそもここまで行き着くことが難しい場合が多いというのが実情です。そこが問題なわけです。
では、ISMSの認証取得とまではいかなくても、ISMSを頼りに売り込みを考えようにも、ISMSは、情報資産を保護するための組織や管理体制を広範囲に規定しているので、どこまで対策すればよしとするのか明示されていません。となると、これもなかなか使いにくいということになります。
そういう中で、PCIDSSは、意外と使えるかもしれないと思っています。ISMSに比べ、情報資産を保護するための実装レベルの要件を詳しく規定し、具体的な対策に踏み込んで何をどこまですればいいのか明示的に示されています。そのため、ISMSを補完するものとして、具体的なセキュリティ対策を提案する場合のよりどころにはなるかもしれません。また、クレジット・カードを取り扱う事業者、つまりECサイトを含むカード加盟店や金融機関に、実質的な強制力を持ちますから、対象となる企業は多く、きっかけにはなりそうです。ただ、「データ」の取り扱いや漏えい対策と言った「データ・セキュリティ」の基準と言うこともあり、セキュリティ対策を広くカバーするものではありませんので、そのあたりについては、限界があります。
じゃあどうすればいいの?何を売ればいいの? 皆さんの苛立ちの声が聞こえてきそうですが、なかなか、決め手にかけるというのが、実は本音です。ただ、手ぶらで話すのではなく、以上のようなキーワードについて、自分なりに整理し、お客様にぶつけ、対策の必要性を一緒に考えてゆくしか、手はないように思います。一緒に勉強することも、営業の仕事の一部です。
それでも何か、もっと具体的な売り込みの手だてはないかということですが、以前、個人情報保護対策のためのパッケージを販売するために、「個人情報保護法対策アセスメント」というものを作りました。この法律へのお客様のとり組み状況を客観的に評価し、お客様自身に適正な危機意識を持って頂けるようにと意図したもので、この法律に詳しい弁護士と作成したものです。
個人情報保護法に詳しくない営業でも、まずはこのアセスメントをお客様に実施してもらい、なるほどこれは大変だということに気付いてもらう。それでは後日専門家を連れてきますということにする。そんなきっかけ作りの道具です。だれでも最初のきっかけだけはつくれるようにするためには、と思案したあげくに、つくったものです。
皆さんの会社でとり扱われている製品やサービスが対象とする「セキュリティ」について、同様のアセスメントを作り、このようなツールを使ってきっかけを作るというのは、ひとつの方法かもしれません。
ついでながら、PR ・・・ こんな営業サポート、マーケティング・ツールを企画し、作成することも、本業ですので、よろしければ、お気軽にご相談下さい。
↓只今のランキング↓
0 件のコメント:
コメントを投稿