ISMS総研新着情報一覧

  • さいたま市緑区のT社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 東京都港区のP社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 東京都千代田区のK社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 大阪府寝屋川市のN社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 大阪府寝屋川市のE社のサポートが決まりました!!
    ご契約ありがとうございます!

  • N934_akusyuwomotomerubijinesuman_TP_V

     

    いつもご愛読ありがとうございます。ISO総合研究所コンサルタントの下です。

    今回は「Pマーク(プライバシーマーク)認証成功事例」について、お伝えさせて頂きます。実際に新規認証された企業の代表者様の声をまとめさせていただきました。

     

    ————————————————————————————————————————-取引先からの要求で今後の取引条件としてPマークの取得が必要になりました。

    急に必要になった為何をしたら良いか分からずWEBで取得を支援している企業が無いか調べました。

    ですが、どこにお願いしていいのかさっぱり分かりませんでした。価格的に一番手頃だったISO総合研究所に話を聞いたところ価格は一律で作業も事務局として手伝ってくれるので自社の項数が0になるとの事でした。楽に運用ができるならとISO総合研究所にお願いすることにしました。

     

     

    自社ではPマークに関する知識は無かったためコンサルタントさんに相談しながら運用を開始していくことになりました。

    当社は従業者10人以下でPマーク取得に担当者を付けることが出来ない為、社長の私が普段の業務をしながらPマークの業務をする必要がありました。只でさえ人手が足りず忙しいのにプライバシーマークの業務に手が回るか非常に心配しておりました。

    ですが、毎回の打合せのヒアリングで規定の作成や、運用記録の作成を手伝ってくれるので大変助かりました。自社で運用することや確認が必要な事は訪問後のメールにて指示を残してくれるので何をするのか明確になっていました。また取得までのスケジュールを共有して進められたため安心して進めることが出来ました。

     

     

    まずは個人情報の洗い出しから。個人情報と言っても何が個人情報に該当するのか?

    個人情報とは氏名とその他の情報があれば特定が必要との事でした。自社の事でも一つずつ洗い出して行くのは困難でしたがコンサルタントさんにお手伝いしていただいて業務のフローから洗い出していくことで業務の都度発生する個人情報を改めて認識していくことが出来ました。また、社内で顧客情報や顧客リストと呼んでいても別の名称でも取り扱っていたり、社内で統一されていない名称があることも認識できました。

     

     

    次にリスクの分析。リスクの分析と言うと難しく聞こえますが、特定した個人情報の取り扱いの流れの中でどのようなリスクがあるか、どのようなリスク対策があるか洗い出していくものです。今まで社内のルールとして運用していたことを文章にしていくと曖昧なルールで運用していたことが分かりました。具体的にリスク対策を書き出していくと改めてルールの見直しや現状どんな対策をしているかを確認することが出来ました。

    新規認証の際にもPマークの一通りの運用が必要で個人情報に関する従業者への教育や自社で行う内部監査等Pマークに必要な取り組みを計画して進めていきました。

     

     

    コンサルタントさんとの打ち合わせが進むにつれて現地審査に近づいてきます。最近の現地審査は厳しくなっているとの話を聞いていたため取得が難しいのではないかと心配でした。ですが、基本的には審査を受ければ取得は出来るとの事でした。

    審査に通らない、審査に落ちる内容としては下記で、

    ①従業者の人数を誤魔化す等虚偽の申請。

    ②審査に必要な書類を提出しない、申請料を振り込まない等の申請の意思がないと見なされる時。

    それ以外の内容であれば審査は通るとの事でした。

    指摘事項が多く出てもしっかりと是正を行い対応していけば必ず通るとの事である程度心の準備をして現地審査に臨むことが出来ました。

     

    実際に審査では指摘事項が多く出ましたが審査員の方が運用のアドバイスや改善のアドバイスをしてくれましたので指摘が出るからと言って悪いことではないと感じました。新規認証なので不十分な部分はありましたが現地審査を通して記録や規定を完成させていくイメージです。

    指摘事項に対しては改善して書類を提出しないといけないのですが、これがまた一苦労でした。指摘事項の文書の意味合いが良くわからなかったり、対応方法が合っているのか分からなかったりしましたが、コンサルタントさんと相談をしながら書類を修正して進めていきました。そして提出と再指摘を審査機関と何度か繰り返しながらやっと指摘改善を終わらせられました。

     

     

    審査機関とのやり取りが終わりPマークを取得できた時は非常に嬉しく、コンサルタントさんにも感謝しました。ですが、Pマークは取得後2年に1度更新が必要なのでここからは運用がスタートします。現状は運用中ですのでコンサルタントさんと打合せをしながら運用を進めています。

    最初は何もわからない状態から始めましたがプロに相談して進めることで私の負担が大分減りました。自社の業務をしながらPマークの業務をするのは楽なものでは無いと感じました。専門的な知識が必要になるのでプロに任せてしまった方が早いし楽です。

    今後もプロの力を借りながら運用し、更新申請をしていきたいと思っています。

    ———————————————————————————————————————-

     

    いかがだったでしょうか。

    今回ご紹介させて頂きました実際にPマークの新規取得をお手伝いさせて頂きましたお客様の声ですが新規取得以外にも現状運用中のお客様のお手伝いもさせて頂いております。

    PマークやISOでお困りのことがございましたら弊社までお気軽にお問い合わせください!

     

     

  • 京都府綴喜郡のG社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 東京都中央区のW社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 東京都豊島区のI社のサポートが決まりました!!
    ご契約ありがとうございます!

  • 埼玉県草加市のT社のサポートが決まりました!!
    ご契約ありがとうございます!