プライバシーマーク(Pマーク)の取得後の運用がしんどくなったら


_shared_img_thumb_max160114164323_TP_V

初めましての方は初めまして、既に知っているよという方はこんにちは
ISO総合研究所コンサルタントのダチョウ事、立松 夏樹です。

今回は、プライバシーマーク(Pマーク)の運用でしんどくなったらどうするかについてお話しさせていただければと思います。

そもそも、プライバシーマーク取得・運用ってしんどいの?

結論、しんどいです。
なぜなら、個人情報取扱いのルール決め、様式等の書類の作成をプライバシーマーク(Pマーク)のガイドラインを参考に作る必要があるからです。

ではどうして取得・運用がしんどくなるのかについて考えましょう!

今まで、お手伝いさせていただいている企業様の担当者にお聞きをしたところ

①何も分からないのに突然担当者にさせられたためやり方が分からない
②業務の傍らでプライバシーマーク(Pマーク)の書類作成するのが大変と感じている

がしんどくなる大半の理由になります。

①何も分からないのに突然担当者にさせられたためやり方が分からない

この時、担当者の方は本当にプライバシーマーク(Pマーク)について何も分からないので最初に考えるのは取得に向けて何が必要なのか調べます。
調べた結果、こんなにも必要なことがあるのかと知り、愕然とします。

②業務の傍らでプライバシーマーク(Pマーク)の書類作成するのが大変と感じている

既に会社でプライバシーマーク(Pマーク)を持っている会社様に多い理由です。

この時、プライバシーマーク(Pマーク)関連の記録を作る場合、通常業務と並行して書類の作成に勤しみます。
この時に作業の大変さに気づき愕然とします。

どちらも作業の多さに愕然とするのが大半です。

ある企業様の担当者に至っては、僕らがお手伝いさせていただく前は申請時期、審査前は徹夜をして記録作成に時間をあてていた話も聞いております。
特に申請期限ギリギリになった時に社員を総動員して書類作成を実施していたとのことでした。

これからプライバシーマーク(Pマーク)取得・更新の担当者にこれからなる予定の方、担当に割り振ろうと考えている方、上でもお話しした通り、プライバシーマーク(Pマーク)取得の作業で一番伝えたいことは、(作成させていただいている身分といたしましては)「とにかく大変」の一言です。

プライバシーマーク(Pマーク)に必要な書類

今までのブログを読んでいただいている方は、ご存知かもしれませんが、プライバシーマーク(Pマーク)に必要な書類は、企業様によっても違いますが、紙が100ページ以上必要なこともございます。
場合によっては、ファイルがパンパンになることもございます。

以下、必要書類の一例です。

・申請書
・記録(台帳・リスク分析・法令・委託先・教育・監査・代表者の見直し)
・帳票・様式類(秘密保持の契約書、従業員の同意書、採用応募者の同意書等10種類以上の様式)
・規程
・マニュアル
…etc

上記必要書類を全部足すと、100枚以上の紙を印刷が必要になります。印刷代も安くはございません。
これらの書類を作成する労力を自社でさせるとなるとかなり大変になります。

審査後の指摘改善

また、審査が終わった後も、指摘を改善する工程が発生します。
この指摘改善、早ければ1~2ヶ月で終わりますが、かかってしまうと半年以上かかる場合もございます。

さらに現在、一般財団法人日本情報経済社会推進協会(JIPDEC)から半年で指摘の改善を終了させなければならないとアナウンスがありました。
指摘数にもよりますが再指摘等の対応も必要になることも考えると、とても通常業務の合間、合間で処理をするのも難しくなります。
※実際に80個の指摘が出て、5回以上も改善文書を提出した事例もございます。その後審査員から改善対応が完了した旨の報告が来るまで半年以上かかりました。

このようにプライバシーマーク運用は何も記録を作成するだけで終わりございません。
申請対応、指摘改善対応もプライバシーマーク(Pマーク)の運用に関わってきます。

最後に

このようにプライバシーマーク(Pマーク)の運用が流れていくと必要な事項が多く出てきます。
これを自社で全て回せる規模の企業であれば僕たちみたいな運用代行会社はいりません。

しかし、全ての企業が大企業ではございません。

最少で2人からプライバシーマーク(Pマーク)は運用できます。
なので、今、自分が担当している企業様で最小の規模は2名の企業様です。

元々、お客様要求でプライバシーマーク(Pマーク)の取得を検討したが自分たちで取得をしようにも業務量的に不可能だったので僕たちが取得支援をさせていただいていきました。
その結果、現在この企業は、契約から2ヵ月で申請、指摘改善に1.5か月の時間で完了させることが出来ました。
これを自社でやろうとしたら相当の負担をかけてしまいます。

これからプライバシーマーク(Pマーク)の取得を検討している方、運用を自分たちで実施しようと考えている企業様は何卒、自分たちの業務を効率化させるためにも自分たちだけでやろうとせずに取得代行も選択肢の1つとして持っておくことをオススメします。

毎度の案内で聞き飽きているとは思いますが、私達、ISO総合研究所は、月3万円でプライバシーマーク(Pマーク)やISO、ISMSに関わる自社での作業負担を限りなく0にできます。
ぜひともお話しだけでも聞いていただければと思います。

末筆ではございますが、これにて失礼いたします。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス