個人情報保護法改正 マスターしておくべきPマークガイドライン

BL010-aremoshikashite20140810_TP_V

いつもご愛読いただきありがとうございます。
ISO総合研究所の小嶋です。

今回は、「個人情報保護法改正マスターしておくべきPマークガイドライン」についてお話させていただきます。

2017年9月に「個人情報の保護に関する法律」が改正されました。その改正についてマスターしておくべきポイントをお伝えさせていただきます!

プライバシーマーク審査の基準でもある日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」も、現在は見直し検討が進められております。
今回の改正により個人情報の概念が大きく変わりました。

まずは、個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの(他の情報と用紙に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」と定義されていました。この定義についてはプライバシーマーク取得事業者であれば聞いたことがあるかもしれません。

しかしながら、今回の改正により
(1)個人識別符号
(2)要配慮個人情報
(3)匿名加工情報
(4)5,000人要件の撤廃
の4つが付け加えられました。

まず1つ目の個人識別符号についてです。
個人識別符号というのは、「指紋・掌紋データや容貌データ、DNAの塩基配列など「特定の個人の身体の一部の特徴」を変換した符号によって本人認証ができるようにしたもの」または「旅券番号や免許証番号、住民票コードなど個人に割り当てられる符号」となります。個人識別符号というのは単体でも個人を特定できる個人情報として取扱うことになります。 例えば指紋又は掌紋、運転免許証の番号、国民健康保険が該当します。
このように、もしプライバシーマーク事業者が個人識別符号の取得、利用されている場合、個人情報の特定、リスク分析、運用が必要となりますのでお気を付けください。

次に、要配慮個人情報について説明させていただきます。
本人に対して人種、信条、病歴、犯罪の経歴などを含む個人情報については「要配慮個人情報」とされます。したがって、一般的な個人情報よりも大切に取扱うべきであると定義されています。例えば事業者の従業員が健康診断を受けた場合の健康診断の結果が要配慮個人情報に該当します。
 要配慮個人情報については、本人の同意がある場合や法令により制限がされている以外は取得が禁止されますのでお気を付けください。

3つ目は、匿名加工情報についてです。
改正個人情報保護法では、もともと個人情報であるデータを誰の情報か分からないように加工するとともに、個人情報として復元できないようにした「匿名加工情報」というものが新しく追加されました。
 匿名加工情報というのは個人情報には該当しないため、本人の同意なしで第三者提供が可能となります。また、企業はこうした匿名加工情報を基に、ビッグデータの利活用に向けた取り組みを促進することが可能となります。
例えば皆様が良く使用しているポイントカードの購入履歴や交通機関で使用するICカードの乗車履歴名護が該当します。
 匿名加工情報の取扱いにあたっては、元の個人情報を加工して匿名加工情報を作成する立場と、それらの情報を受け取り利活用する立場のそれぞれの事業者に対し、規制事項が定められています。

4つ目に、5000人要件の撤廃について説明いたします。
個人情報保護法では、5,000人を超える個人情報を保有する事業者が適用対象でした。
しかしながら、改正個人情報保護法では、同条項が削除されたため、保有している個人情報が5,000人以下の小規模事業者であっても、適用の対象になります。そもそも人数の要件は無いため、特別な運用は必要ありません。
例えば、派遣業で登録している人員、システム業界で労務登録している人員などはこの条件に該当するので個人情報を保有する事業者に該当します。

 今回個人情報保護法の改正について簡単にご説明させていただきました。
皆様の事業所の中で再度個人情報とは何かという定義の見直し及び教育を実施してはいかがでしょうか?
その中で、マニュアルや規定類が大きく変更されたり、個人情報の一覧表及びリスク分析の変更が伴ってくる可能性が大きくなってきます。

 また、2019年度には個人情報のガイドラインが改定されるのではないかという事が言われている中で、現在の個人情報というのをしっかり洗い出してもらってから、次につながるようにしていただいた方が新規格での取り組みも実施できてくるかと思います。
 
簡単ではありますが、個人情報保護法改正についてとプライバシーマークについての関連を説明させていただきました。
最後までお読みいただきありがとうございました。

マイナンバーについて説明できますか?~個人情報保護法改正とPマーク~

-shared-img-thumb-YUKA150912596015_TP_V

いつもブログを見て頂きありがとうございます。
ISO総合研究所、大阪コンサルティング部の清水です。

この度のブログのテーマは、
「マイナンバーについて説明できますか?~個人情報保護法改正とPマーク~」です。

まず皆さんは、マイナンバーについて説明できますか?
ネット検索をせずに説明できる人はなかなか少ないのではないでしょうか?
では、まずマイナンバーとは何かからご説明していきます。

マイナンバーとは、日本に住民票を持っているすべての人(外国人の方たちも含まれます)が持つ12桁の数字番号のことです。
原則として、死ぬまで同じ番号を使用し、マイナンバーが漏えいしてしまい悪用される可能性があると認められる場合を除いて、基本的には変更することができないことになっているようです。

ではそのマイナンバーは、何に使うのでしょうか?

マイナンバーって何に使うの?
マイナンバーの使い道について説明します。大きく分けると3つの場面で活躍が期待されているようです。
1つ目は社会保障。例えば、社会保険や公的扶助・社会福祉事業で活躍が期待されています。
2つ目は税金。例えば、納税者に対して利便性が向上します。
3つ目は災害対策です。例えば、被災者生活の再建支援金の支給等に利用されます。
共通して言えるメリットは、多くの公共機関に存在する個人の情報が同一人の情報であることを確認するために活用できることです。
今までは、それぞれの機関内で、住民票や健康保険被保険者番号等を各番号で個人の情報を管理していました。
その為、氏名、住所などで個人の特定に時間と労力を費やし、機関間でのやりとりにもかなりの項数を要していたようです。
そこで各機関で共通に利用できるような番号を導入することで、一個人の特定を確実にかつスムーズに行える。
そこで導入されたのがマイナンバーというわけです。
実際に、行政機関の効率化が実現し、かなり多くの項数が削減されたようです。

マイナンバーについてのご説明は以上にしようかと思うのですが、やはりこれで悩みを完全に解決できない人もいるかと思います。
お忘れの人もおられるかもしれませんが、私はあくまでも中小企業様にプライバシーマークの取得をサポートするコンサルタントです。
個人情報保護の観点からもマイナンバーについてもちろん見ています。
そこで、マイナンバーを取り扱う上での苦情の申し出先というものがありますので、紹介させて頂きます。

その名も「マイナンバー苦情斡旋相談窓口」です!
基本的には、マイナンバーの取扱いに関する苦情をお持ちの方なら、どなたでもご利用いただけます。

よくある相談例としては、
①事業者に苦情を伝えたが、対応してもらえない。
②事業者の苦情に対して物言いである、もしくはどうしたらよいか分からない。
③事業者にてマイナンバーが漏えいさせており、自分の情報が流出している可能性がある。

といった3つに分かれます。もう少しでも不安になるようでしたら、「マイナンバー苦情斡旋相談窓口」を上手に活用してください。

—————————————————–

・マイナンバー苦情斡旋相談窓口
電話番号 03-6457-9585
  受付時間 9:30~17:30 (土日祝日及び年末年始を除く)

—————————————————–

そんなマイナンバーですが、プライバシーマークの審査ではどのような観点で扱われているのでしょうか?
弊社は1853社のお客様をお手伝いしており近年の審査傾向やよくあがる指摘事項等がわかります。

この1年間で一番多かったマイナンバーに関する指摘はズバリ
【個人情報の特定漏れ】です。
マイナンバーを会社で収集する際に一緒に取得する本人確認の書類や
マイナンバーをデータ管理する際のファイル、またはシステムの特定漏れが多かったように思えます。

次に個人情報の特定漏れに付随して
【リスクの認識、分析及び対策が不十分】という指摘です。
リスク分析とは
1.取得・入力
2.移送・送信
3.利用・加工
4.委託・提供
5.保管・バックアップ
6.廃棄
の各フローによって取扱う個人情報にどんなリスクがあるかを把握し、対策することです。
最近の事例では
“特定個人情報における廃棄時のリスク分析が不十分である”という指摘事項がありました。
誤廃棄などのリスクに対してマイナンバーの廃棄の際には廃棄の記録を取っておきましょうという指摘がありました。

私たちは、あくまでもプライバシーマークの取得のお手伝いをする専門コンサルタントです。
マイナンバーに特化した情報を提供する事は難しいですが、一個人情報としての取り扱い方や、保管方法など企業がプライバシーマークを取得する上で必要な措置をお教えすることは可能です。
個人情報保護法の改正が2017年5月に施行されています。
マイナンバーに関する内容ももちろん盛り込まれた変更内容です。
企業内だけで悩まず、ぜひ私たちのようなプライバシーマークの専門家にご相談ください。
何をするときでも我流より専門家に聞いた方が、合理的かつ有効的だと私は考えております。

ぜひ、個人情報の取り扱い方やマイナンバーについて、個人情報保護法の改正やプライバシーマークの運用についてお悩みをお持ちの人は弊社、ISO総合研究所までお気軽にご相談くださいませ。

最後までお読みいただきありがとうございました。

Pマーク(プライバシーマーク:JIS Q 15001) 3.4.3.4項「委託先の監督」規格解釈

AKANE278122130_TP_V

こんにちは!

もう6月もおわってしまいますね。

6月といえば私は先日、福生市のホタル祭りに行って蛍を見てきました。

ちびっこたちにかこまれながらホタルを見ました。

人生初ほたるです。すごくきれいでした!!!!!!

都会にもホタルっているんですね!感激!!!!!

 

と思っていたら、あれは養殖だよ、と夢のない一言をもらいました。

世知辛い世の中です。

 

 

話が脱線してしまいましたね。

 

こんにちは。こんばんは。

ISO総合研究所コンサルタントの野村です。

 

今日はPマーク(プライバシーマーク)の規格3.4.3.4の委託先の監督についてお話しいたします。

いっぱい噛み砕いておいたので初心者さんにもわかりやすいかと思います!!!もぐもぐ。

 

まず初めに。

 

「委託先ってなーーーにーーーー????」

ここから始めましょう。

委託先 でググってみました。

委託先とは

業務を委託した相手。作業を委ねた相手。(日本語表現辞典Weblioより引用)

らしいです。

税理士さんや労務士さんがあてはまりますね。

そのほかにも、レンタルサーバ、クラウド、採用支援業者や名刺印刷業者なども委託先に当たります。

なんかとりあえず大体ほかの会社さんにお仕事お願いしてたら、それはだいたい委託先なんだと思ってもらっていいと思います。

 

委託先の意味がわかったところで、委託先の監督のお話しにもどりましょう。

委託先の監督とは、個人情報を渡している委託先に対して評価する、ということです。

 

委託先の監督は、大きく分けて2つです。実は簡単なんです

 

  • 個人情報をちゃんと取り扱っているか

 

  • 契約書は締結しているか

 

です。

 

まずは1の「個人情報をちゃんと取り扱っているか」から学んでいきましょう!

 

「個人情報をちゃんと取り扱っているか」これは主に4つの措置について見られます。

 

  • 物理的安全管理措置
  • 人的安全管理措置
  • 組織的安全管理措置
  • 技術的安全管理措置

 

漢字がいっぱいですね。難しそうですね。読む気が失せますね。

 

これをもう少しわかりやすく解説していきます。

 

  • 物理的安全管理措置

これは物理的に個人情報を守っているかです

具体例は、紙媒体の個人情報ならちゃんと鍵付きのキャビネットや金庫に保管しているか。

そのほかに、従業員の入退室管理なんかもあてはまっちゃいます!

 

  • 人的安全管理措置

これは人ですね。人。

つまりは「個人情報ってこんなに大切なんだよ~、ちゃんと大切に扱ってね~」という教育がなされているか等ですね。

説明がかなり雑ですが、まあ、なんか、そんな感じです。

 

  • 組織的安全管理措置

組織的?!なんかかっこいい!黒の組織を思い出す!!!!なんて思っちゃいますね。

思いませんか?私が最近コナンの映画を見たからかもしれませんね。

 

今年のコナンの映画は素敵でした。

すごい毎年見ているかのように書いてますが、劇場版なんてみたの何年振りかわかりません。

 

ちなみに私は安室さんがタイプです

たれ目の二重、金髪長髪なんて最高以外のなにものでもないです。

 

話がそれました。

 

組織的安全管理措置ですね。

これは委託先がPマーク(プライバシーマーク)を取得しているかや、委託先と契約書を結んでいるか、個人情報を触る管理者をきめているか等です。

なんだか一番ピンとこない感じはしますがそんなとこです。なんとなくご理解いただけると幸いです。

 

  • 技術的安全管理措置

これはなんとなくわかる気がしますね。

技術的。

たとえばアクセスログをとっているか、ウイルス対策は実施されているか、

IDやPASSをつけているか 等です。

 

途中脱線しかけましたがこれが

 

「個人情報をちゃんととりあつかっているか」

の四項目でした!!!!

 

次に

「契約書は締結しているか」

これはJISの規格で7つの項目を記載することが義務付けられています。

 

JISの規格通り書くと難しいです。

 

きっとみなさんも読む気が失せると思います。

 

なので噛み砕いてお伝えしますね。

 

こちらが7つの項目です!!!!!!!!!!!!

a)責任はどっちにある????

b)もらった個人情報を安全に管理します宣言!

c)再委託について書いているか(再委託ダメゼッタイ、やるときは言ってね、ご自由にどぞーetc…)

d)業務報告してくれるか(あんま気にしなくていいやつ)

e)この契約を守ります宣言!

f)破っちゃったらどうする?そんなときの対応を記載しているか

g)事件があった時に報告してください!「うちの部署の○○に連絡してね☆」

 

ニュアンスで伝わってくださるとうれしいです。

a)はなにかあったとき、責任は委託元か委託先、どちらにあるかですね。

 

b)は委託元に対して委託先がちゃんともらった個人情報は悪用せずに厳重に扱いますというもの

 

c)は再委託をする際の決めごとですね。これは会社様によって違ったりします。

再委託は禁止のところもあれば、再委託をする際には一言くださいってところもあります。

 

d)はうまく説明できませんがちゃんと業務遂行してますっていう報告ですね。

難しくとらえなくて大丈夫です。データの受け渡しをしただけでも業務報告に値します。

 

e)はこの契約書にかかれている内容をちゃんとまもりますよーってことですね。

だいたいどんな同意書や誓約書にもかかれているやつです。

 

f)はこの契約書にかかれている内容を破った時の処罰などに関してです。

 

g)はもし何か漏えいや事故があった際にどうするかです。

裁判沙汰~…とか大きい感じのことではなく「この部署に連絡ください」とかそんな感じです多分。

 

ちなみに、これ、契約書でよく抜けている項目があるんです。

 

それが

 

c)再委託について書いているか(再委託ダメゼッタイ、やるときは言ってね、ご自由にどぞーetc…)

g)事件があった時に報告してください!「うちの部署の○○に連絡してね☆」

 

ここですね。契約書を作る際には気を付けましょう!!!!

 

先述した

 

1、個人情報をちゃんと取り扱っているか

 

2、契約書を締結しているか

 

この2つがを確認するのが3.4.3.4委託先の監督です。

 

 

これでもうあなたも委託先マスター★

また来月もよろしくお願いします★★★

 

 

 

 

ご観覧いただきありがとうございました!!!!!!!!!!!!

そもそも印刷業にPマーク【プライバシーマーク】っているの?

N112_sukejyurucyouseicyu_TP_V

いつもご愛読いただきましてありがとうございます。

ISO総合研究所コンサルタントの田口と申します。

 

今回のテーマ

 

「そもそも印刷業にPマーク【プライバシーマーク】っているの?」というテーマで書かせていただきます!

 

 

結論から申しますと、『いらない』です。

 

 

いきなりこんな風に書いてしまうと…

 

 

・そんなの取ってて当たり前のもんだろ!

・いらないって、今までやっていた努力は何なの?

・ふざけるな!

 

 

などなど、批難殺到だと思います。

いらないというのは大げさな部分はありますが、あなたの会社でPマークを持っている意味というのはなんですか?

こんな理由が挙げられると思います。

 

 

①顧客の要求があるから。

②持っている方が取引きしやすいから。

③個人情報を守っているというアピールになるから。

④セキュリティの向上になるから。

 

 

が大部分だと思います。

これ以外にないとは思っています。

 

まぁ、①や②は顧客や取引で必要なのだというあなたは持っていないといけなく、Pマーク【プライバシーマーク】が必要です。持っていないと仕事がなくなってしまうので、Pマーク【プライバシーマーク】を維持し続けていかないといけないですね。

 

 

Pマーク【プライバシーマーク】を維持するということはとても大変な労力です。

通常の業務とはかけ離れた作業をしているから大変ですよね…

なんといっても審査と指摘改善が一番大変だと思います。一人の担当者がほぼやっているあなたのような会社が厳しいと思います。

ISO総合研究所では1630社のお客様の運用代行をしており、いくつもの審査内容を集計しております。どんな指摘が一番多いのか?どんな傾向があるのか?2016年の審査傾向をまとめたマル秘資料を作っております。

 

 

『審査員はここを見ている!厳選48項目』

 

 

これを使用してISO総合研究所のお客様は審査での指摘を減らして、指摘改善の時間を少なくしております。

そんな資料を手に入れるチャンスがあります!!!

入手方法についての詳細は下記に書いておきます。

 

 

さて、話を少し戻します。

 

 

③や④のあなたはいかがでしょうか??

③のアピールになって仕事が増えているのでしょうか?それならば持っている意味が十分にあると思います。しかし、なんとなく持っていた方が良いと思って維持し続けているあなたはどうでしょうか!?2年に一回、50万~100万の審査料を払ってまで維持して、仕事が増えていますか?

④のセキュリティ向上のために持っているというのはどうでしょう?これほどムダなことはないと思います。Pマークの仕組みの中には色々とやらなければいけないことが沢山あります。

個人情報の台帳を作る。これで本当にセキュリティの向上につながりますか??

リスク分析をする。まあ、これはある程度役に立つかもしれません。

法令の特定をする。これの記録を作ったところでセキュリティが向上しますか??

委託先の管理記録をつくる。セキュリティに関係あります??

教育をする。これは内容によっては良いと思います。

内分監査をする。決めたルールをやっているかどうか確認するのは良いと思いますが、それ以外の内部監査は意味ないです。

代表者の見直し。これも意味ないですよね。

 

 

結局、役に立つのは教育とルールをやっているかどうかの確認くらいかなと思います。

その他をやるくらいの時間があるのならば業績を上げた方が会社のためになるんじゃないですか。

どうしてもセキュリティを上げたいのでしたら、Pマーク審査を受けるくらいならばセキュリティシステムを入れた方が断然よいと思います。

うちでは、そんな余裕がないし…

というあなたは、ルールを落とし込むのならば何が一番良いと思いますか?

教育?マニュアル化?

どちらも正解です。

ただ、落とし込むまでならば、またですか?覚えてますから。と言われるくらいまで繰り返し、繰り返し言い続けることが一番だと思います。

どこの会社でも同じですが、従業員の教育が一番であり、永遠の課題だと思います。

社長や責任者は言い続けられる根気と負けん気が重要です!!

 

 

顧客要求以外で、印刷業界にPマーク【プライバシーマーク】は必要ありません。

あるのはイメージだけです。

 

 

結局のところ、セキュリティ向上とPマーク【プライバシーマーク】維持というのはちょっとずれているのです。ここまで書かせていただいて、どうしてもPマーク【プライバシーマーク】の維持はするというのであれば止めません。

 

ISO総合研究所では、担当者が一人で業務に支障があるというあなたのような会社をお手伝いしております。

ムダなルールや作りすぎている書類をなるべく無くしていき、あなたの代わりに記録を作っていきます。

これによって楽になるのはあなた自身なのです!!

 

 

もちろん自分たちでやっていきたいというあなたもいると思いますが、そんなあなたでも今抱えて課題が明確に、解決に導けるようにお話させていただきます。

むしろ、営業という形でのお伺いというよりも、「相談」にのるような感じです。

「ISO総合研究所」と検索していただければすぐにヒットします。

その時に、前述していた資料をお持ちします。ご連絡を頂いたときに

 

 

“ブログを見ました。『審査員はここを見ている!厳選48項目』の資料が欲しい!”

 

 

と言って頂ければお持ちいたします。

長くなりましたが、またご愛読いただければ幸いです。

監視カメラとPマーク(プライバシーマーク)について

_shared_img_thumb_GREEN_RO20140125_TP_V

 

いつもご愛読いただきありがとうございます。

ISO総合研究所、Pマーク(プライバシーマーク)コンサルタントの山口浩史です。

 

今回は監視カメラとPマーク(プライバシーマーク)についてお話させて頂きます。

 

近年、監視カメラ、防犯カメラ、防災カメラ等、○○カメラという言葉を耳にします。ではまず、この言葉の違いから説明させていただきます。

 

読んで字のごとく、監視カメラとは様々な目的のために監視するビデオカメラのことを言います。例えば、犯罪防止のために使用されるカメラを防犯カメラと呼び、火災等の防災のために使用されるカメラを防災カメラと言います。私は監視カメラ=防犯カメラ=防災カメラという認識でした。

 

街を見渡すと至るところに監視カメラがあります。例えば、オフィスビル、商業施設、駅、公園、マンション、一軒家等。例を挙げたらキリがありません。日本全国で300万台以上あると言われています。いつの間にこんなに増えたのだろうか?

 

ちなみにイギリスでは590万台(人口11人に1台)利用されていると言われています。2020年には東京オリンピックもありますので今後さらに増えていくと思われます。

 

ではPマーク(プライバシーマーク)を取得していて監視カメラを導入している企業はどのくらいあるかちょっと調べてしました。

 

弊社数名のコンサルタントの聞いてみたら、185社のうち、監視カメラを導入していたお客様は25社でした。(あくまでも参考程度ですが)割合で言ったら15パーセントくらいでした。私は30~40パーセントくらいは導入しているかなと思っていたので意外に少ないなと思いました。ではどんなお客様が導入しているかというと、梱包など、多数のお客様情報を扱っている企業が多かったです。また、外部からの犯罪を防ぐためと内部からの情報漏洩を防ぐために従業員の行動をチェックするために監視カメラを利用しています。近年、従業員が意図的に個人情報を流失するという事件もありますので監視カメラがあるだけ抑止力にもなります。監視カメラがあることに気が付いていない従業員も多々いますが。結構わかりづらいところ(高所)に設置していることが多いので。たぶん私も気づかない内にたくさん撮影されているとい思います。

 

では、実際にPマーク(プライバシーマーク)を取得している企業が監視カメラを使用する際にどういった点に気をつけないといけないか説明します。

 

例えば、不特定多数の人が出入りする場所に監視カメラを設置した場合です。不特定多数の人が出入りするということは知らないうちに監視カメラに撮られている可能性があります。これは本人に無断で個人情報を利用していることになります。Pマーク(プライバシーマーク)では個人情報を利用する際に本人の許可を得ることが前提となっております。一人一人に許可を取るのは現実的ではありません。ではどうやって許可をとればよいか、それは監視カメラ付近に「防犯カメラ作動中」など勝手に撮影はしませんよとアピールすれば大丈夫です。意外と簡単に解決できます。

 

では、社内など特定の人が出入りする場所に監視カメラがある場合です。これも「防犯カメラ作動中」など明示すれば大丈夫ですが、お客様によっては外観を損ねるから嫌だという方がいます。こういった場合は特定の人しか出入りしないので事前に書面などで許可をとれば大丈夫です。先ほども言いましたがPマーク(プライバシーマーク)で大切なことは本人から許可を取ってから個人情報を利用することです。(例外で本人から許可をとらないで個人情報を利用することもあります。今回、この説明は割愛させていただきます。)

 

Pマーク(プライバシーマーク)を取得しているお客様でも、監視カメラの利用方法を理解していないところがあります。実際、内部監査を実施させていただいたお客様の中に指摘をだした例もあります。

 

ここで一つ「個人情報」について説明いたします。個人情報とはある特定の人物と判別できることを言います。なので、監視カメラに映ったとしても特定の人物だと判別できなければ問題ありません。

 

ここで監視カメラの使い方について気をつけていただきたいことがあります。監視カメラを利用する目的は防犯や防災目的が多いと思いますが、仮に何か事件が起こってその犯人が防犯カメラに映っていた場合、善意から犯人を捕まえようとその映像を拡散した場合、Pマーク(プライバシーマーク)上問題となる可能性もありますのでご注意して下さい。この辺りがちょっとややこしいです。

 

これからPマーク(プライバシーマーク)取得企業が監視カメラを利用するケースも増えてくると思いますが利用する際には十分気をつけていただきたいと思います。

 

また、監視カメラを所有していて、これからPマーク(プライバシーマーク)を取得しようと考えている企業も同様に気をつけてください。

 

 

Pマーク(プライバシーマーク)3.3.3  リスクなどの認識、分析及び対策

MAX85_searchsa20140531_TP_V

いつもご愛読ありがとうございます。

ISO総合研究所Pマーク(プライバシーマーク)コンサルタントの佐久間悠矢です。

今回はPマーク(プライバシーマーク)を取得するにあたって、必要となってくる

「3.3.3リスクなどの認識、分析及び対策」についてお話させて頂きます。

 

 

まず、この「3.3.3 リスクなどの認識、分析及び対策」では何を求められているのか?

以下、要求事項を載せさせていただきます。

「事業者は、3.3.1によって特定した個人情報について、目的外利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。

事業者は、3.3.1によって特定した個人情報について、その取扱いの各局面におけるリスク(個人情報の漏えい、滅失又はき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ)を認識し、分析し、必要な対策を講じる手順を確立し、かつ、維持しなければならない。」

 

 

なんだか難しくいろいろと書かれていますね。。。

読んでみると、二つ書かれています。

  • 個人情報を特定したら、取得した時の目的以外で利用しないように、取扱の手順を切れてください。
  • 個人情報を特定したら、その個人情報の取り扱うそれぞれの局面でのリスクを認識し、分析し、対策を立ててください。

 

では、それぞれ説明していきます。

まず①に関して、

こちらは利用目的の特定(3.4.2.1)及び利用に関する措置(3.4.2.6)で行っていれば問題ありません。

そして、②に関して、

こちらでは、特定した個人情報に対して取り扱うそれぞれの局面でのリスクの認識、分析及び対策を求められています。

では、取り扱うそれぞれの局面とは具体的にどんな局面か?

大きく分けて6つの局面があります。

 

  • 取得・入力

個人情報を本人から手渡しで取得、宅配便で取得、FAXで取得、電子メールで取得、WEBサイトからの取得、取得した情報を紙媒体へ記入する、入力業務を委託する等があげられます。

  • 移送・送信

社内での持ち運び、社外での持ち運び、配送業者を利用し個人情報を郵送する、電子メールを送信する、USBメモリなどの外部媒体を利用して送信する、ネットワークを経由して送信する、FAXで送信する等があげられます。

  • 利用・加工

紙媒体に記録された情報を利用する、閲覧する、利用加工業務を委託する、サーバーやパソコンに格納された個人情報を利用する、連絡する等があげられます。

  • 委託・提供

○○○に委託する、第三者に提供する等があげられます。

  • 保管・バックアップ

キャビネットに保管する、パソコンに保管する、社内サーバーに保管する、社外サーバーに保管する、クラウドに保管する、外部媒体に保管する、媒体内に保管する(携帯電話、スマートフォン、ipad等)等があげられます。

  • 廃棄・消去

紙媒体を廃棄する、溶解処理業者に廃棄してもらう。パソコンに格納された個人情報を消去する、社内サーバーに格納された個人情報を消去する、外部媒体に格納された個人情報を消去する、リース機器を返還する等があげられます。

このように特定した個人情報それぞれに対して、「1、取得・入力」から「2、廃棄・消去」までのリスク分析を行わなければなりません。

例として名刺について考えてみましょう。

(名刺の場合)

  • 取引先の方から手渡しで名刺を取得する。(取得。入力)
  • 取得した名刺を事務所へ持ち帰る。(移送・送信)
  • 名刺を閲覧する。(利用・加工)
  • 無し。(名刺を委託業者へ委託しない。)(委託・提供)
  • 鍵付きのキャビネットにて保管する。(保管・バックアップ)
  • シュレッダーにて廃棄する。(廃棄・消去)

実際にリスク分性を行うと上記のようになります。

これはあくまで例なので実際にはもっとそれぞれの局面でリスクが発生すると思います。

 

 

 

例として名刺のリスク分析を行いましたが、これを特定したすべての個人情報に対して行うと思うと結構面倒くさいですよね。。。

そこで1つポイントを紹介すると、

この項目「3.3.3 リスクなどの認識、分析及び対策」ではリスクなどの認識、分析及び対策を把握する場合、ライフサイクルが同じものはグルーピングが可能であるということです。

つまり、先ほどの名刺の例と全く同じ「1、取得・入力」から「2、廃棄・消去」までのリスク分析結果となる個人情報Aがあるとします。この個人情報Aは以下のように名刺と同時にリスク分析を行ってもよいですよ!ということになります。

(名刺、個人情報Aの場合)

  • 取引先の方から手渡しで名刺を取得する。(取得。入力)
  • 取得した名刺を事務所へ持ち帰る。(移送・送信)
  • 名刺を閲覧する。(利用・加工)
  • 無し。(名刺を委託業者へ委託しない。)(委託・提供)
  • 鍵付きのキャビネットにて保管する。(保管・バックアップ)
  • シュレッダーにて廃棄する。(廃棄・消去)

 

これによって、ずいぶんと対応が楽になるのではないでしょうか?

弊社ではこのようなアドバイスはもちろん実際のPマーク(プライバシーマーク)の運用から審査時に必要な資料作成までお手伝いさせて頂いております。

Pマークの取得・運用にお困りの方、是非無駄な工数をかけずに取得・運用していきましょう!

Pマーク(プライバシーマーク)の現地審査を受けた後に行う指摘改善について

_shared_img_thumb_SEPsts_TP_V

ISO総合研究所 コンサルタントの平墳です。

 

今回はPマーク(プライバシーマーク)の現地審査を受けた後に行う指摘改善についてお伝えしたいと思います

 

指摘改善とは、規程で定められたルールが現場で実際に運用されているのか、個人情報が適切に扱われているのかを見られる現地審査で確認し、現場で特定されていない個人情報が見つかったり、現場が個人情報を取りあつかうのに適切な環境でなかったときなどに、指摘が出されそれに対応するというものです。

 

どのように指摘が届くのかというとまず審査機関から「プライバシーマーク付与申請審査

の指摘事項について」という書類が届きます。

 

 

この書類には、どのような点が不備だったのか等が記載してあります。

これを「指摘事項」と言います。

指摘事項数は現地審査次第ですが、少なくても5箇所弱。多くて20~30箇所、またそれ以上の指摘をもらう場合があります。

 

 

しかし、「指摘事項」が出たからといって、プライバシーマークが取得できないということはありません。

 

 

申請事業者は3ヶ月以内にこの指摘事項に対して、改善報告書を提出し「指摘事項」を改善してなくせばいいのです。

 

提出された改善報告書が適切だと認められれば、審査員から改善を認める旨の連絡が入ります。

 

 

そもそも指摘事項はなぜでるのでしょうか?

Pマーク(プライバシーマーク)の審査のために絶対必要だからでしょうか?

Pマーク(プライバシーマーク)の審査に落とすためでしょうか?

 

 

指摘事項を出すのは、「現地審査員がきちんとその企業の審査をしてきました。」という証拠になるのです。

 

審査員は実際に企業に訪問し、実態を確認した上で、Pマーク(プライバシーマーク)の水準を担保できると判断する必要があります。

 

 

 

指摘が出てそれを改善するまでをPマーク(プライバシーマーク)が付与認定されるまでの流れでご説明させて頂きます。

 

 

  1. 弊社はPマーク(プライバシーマーク)の取り組みをしています。その実態を確認してください!というまずは申請を審査機関へ提出します。これが申請書です。

 

  1. 申請書を受け取った審査機関は、申請に必要な書類や必要事項が明記されているか確認をします。これが形式審査です。

 

  1. 申請に必要な書類が確認でき、申請が受理されるといよいよ現地審査の日程が決まります。

 

  1. その後、事前に審査機関がJISQ15001(ジスキュー15001)要求事項で最低限のルールを作成するように求めています。そのルールがきちんとかかれているかを文書審査で確認を実施します。

 

  1. いよいよ現地審査にて、Pマーク(プライバシーマーク)のために実施してきた活動内容を1日かけて確認をしていきます。

 

  1. 現地審査員が指摘事項を企業に出します。

 

  1. 企業が指摘された内容を修正します。

 

  1. 現地審査員が改善された内容をもとに「審査会」と呼ばれるPマーク(プライバシーマーク)の付与認定を行う場所で報告をします。

 

  1. 審査会でPマーク(プライバシーマーク)付与が確定し、Pマーク(プライバシーマーク)が発行されます。

 

現地審査に来た審査員が指摘事項をあげる目的がどこかわかりましたか?

 

上記の8番がポイントです。

 

 

現地審査に来た審査員は現地審査終了後に

「私がこのように監査を実施して、改善していただき、Pマーク(プライバシーマーク)を付与できるだけの水準を確保しましたのでPマーク(プライバシーマーク)の付与をお願いします。」

と報告をするために必要なのです。

 

しかしその指摘事項には、審査員個人の思いや経験、考えが反映されてしまうことも珍しくありません。実際に指摘改善の作業をお手伝いしていると

 

「要求事項のどこにかいてあるのかと思うくらいおかしな指摘」

というものも多く見受けられます。

 

 

「審査員の言うことはすべて正しいから必ず実施しなければならない」と思っている企業の方も多いですが、納得行かない部分は納得いくまで審査員に聞いていただいて大丈夫です。それでもやはり審査員によって言っていることは違ってきますので、なんでそう思うか等も聞いていただいたほうがよいかと思います。

 

 

 

例を挙げるときりがありませんが、その他にもたくさん、審査員の個人の見解ではないのか?とうものが多くあります。

 

現審査後に指摘事項は必ずでます。指摘が出ないように完璧に記録を作成しよう、運用をしようとするのは労力の無駄です。

 

 

現地審査員はPマーク(プライバシーマーク)の審査に落とすためではなく、あくまで企業のことを考えて、「もっとこうしたほうがよりいいですよ」と提案をしてくださいます。

 

しかし、それが時には行き過ぎた場合もあります。現地審査員の言っていることが絶対ではない場合はあります。指摘事項は必ずでます。出てから対応するのも労力を減らす1つの方法です。さらに、現地審査のときに指摘事項としてあがりそうな項目で、納得ができそうにない場合は、「それは要求事項で必ず実施しないといけないのでしょうか?」「審査員の方のお考えなのでしょうか?」と聞いてしまうのも手です!

 

指摘改善でお困りがございましたら、当社までご連絡ください。「やらなくてもよい方法」をたくさん他社事例でもっています。それが本当に必要かどうか一緒に判断していきましょう。

PMS(個人情報保護マネジメントシステム)における「PDCAサイクル」について

00_PP36_PP_TP_V
いつもご愛読いただきありがとうございます。
ISO総合研究所、Pマーク(プライバシーマーク)コンサルタントの花井です。

本日はPMS(個人情報保護マネジメントシステム)における「PDCAサイクル」についてお話しいたします。

プライバシーマーク審査機関から発行されているガイドラインの冒頭にPMS(個人情報保護マネジメントシステム)についての説明が書かれています。

「個人情報保護マネジメント規格であるJIS Q 15001:2006は、マネジメントシステム規格を作成する場合の国際規約であるISOGuide 72:2001(マネジメントシステム規格の正当性及び作成に関する指針)に従って作成されています。ISOの品質マネジメントシステムや環境マネジメントシステムと共通のマネジメントシステム原則を採用しています。

マネジメントシステム原則の主旨は、方針を作成し、それに基づいて計画を作成し(Plan)、実施し(Do)、点検し(Check)、見直し(Act)を行うという、いわゆるPDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことにある。この仕組みを採用することで、事業者は個人情報の保護レベルを維持または向上させていくことが期待される。」

PDCAサイクルを繰り返し継続させていくことで個人情報保護のレベルをあげていこうということが書かれています。

ここで、そもそもPDCAサイクルとはなんなのか振り返っていきましょう。

「Plan=計画」

目標を設定し、目標達成のために何をするべきか仮説を立て、プランニングすることです。

何をするのか・誰に対してするのか・なぜするのか・どのくらいの量を行うのか・いつまでに行うのか…など基本の5W1Hを更に詳しく分解して考えていきます。

「Do=実行」

計画をもとに実行することです。

計画したことを意識し、結果が分かるように、時間を測る・数を数えるなど数字を付けることが大切です。

「Check=評価」

計画に沿った実行が出来ていたのかを検証することです。

実行した結果が、良かったのか悪かったのかを判断します。その時に、実行で述べた数字を付けておくと具体的根拠ができるので検証の正確性が増します。

「Action=改善」

検証結果で見えた、課題の解決策を考え改善することです。

実行した結果、この計画を続けるか・止めるか・改善して実行するかなどを、この段階で考えます。この時に、次のサイクルの「Plan」を意識して考えることが重要なポイントです。

一般的なPDCAサイクルを回すことを求められ、そのことを意識して仕事に望んでいる方は沢山いると思います。

しかし、なかなか上手く回せている人がいないのが現状です。

その理由として考えられるのは、以下のようなものがあります。

①PとDはあるけどCとAがない(その行動がPDCAだと思い込んでいる)

これは、多くの人が陥っている状態だと思います。

まず、結果を分析してPlanに移るのではなく「こうなったらいいな」という願望で計画を立てて、Doします。

その結果が期待と乖離している状態だった場合、その差を埋めるための施策を自らの経験から思いつき、それを実行に移すのです。

要するに、結果を分析して適切な行動を取るというのではなく、単なる“作戦の変更”に過ぎない場合があります。

②改善を急ぎすぎる

「走りながら考える」を掲げることも多い、ベンチャー企業などによく見られるパターンかもしれません。

Doをしても、Checkに十分な時間が取れず、Planがしっかり立てられないことがあります。

成果を急ぎすぎるあまり、いろんな変更を実行しすぎるためにしっかりとPDCAのサイクルを回すことができなくなります。

それを続けていくうちに、複雑に様々な要因が絡まって分析ができなくなり、せっかく効果があってもノウハウになりにくいという悪い点も出てきます。

③計画倒れしてしまう

②とは真逆と言ってもいいのですが、分析と計画に時間を費やしすぎてしまい、実行に移すことなく終わってしまうというパターンです。

Planだけが繰り返され、本当に正しいものを突き止めるまでに時間がかかりすぎて、その間に市場やトレンドが変化してしまうということが考えられます。

正しいと確信した上で実行に移したとしても、間違っている可能性も十分にあります。1度で正解に辿り着ければそれほど嬉しいことはありませんが、「間違って当たり前」という意識でいることも重要なポイントです。

これが一般的なPDCAサイクルです。

では、具体的にプライバシーマークの要求事項とPDCAサイクルはどのように対応しているかを見ていきましょう。

・計画(Plan)
3.2 個人情報保護方針
3.3 計画

・実施(Do)
3.4 実施及び運用
3.5 個人情報保護マネジメントシステム文書
3.6 苦情及び相談への対応

・確認(Check)
3.7 点検
3.8 是正処置及び予防処置

・見直し(Act)
3.9 事業者の代表者による見直し

上記のように運用内容は、このPDCAサイクルに沿ったもので構成されています。このサイクルにより、よりその事業者の個人情報保護のレベルの向上が図れるようJIS規格で要求されており、要求に沿った形で運用を進めることで事業者の管理能力を高めていくようになっています。(スパイラルアップ)

やり方がわからない、もっと詳しく知りたいなどがございましたら、ぜひISO総合研究所にお尋ねください。

Pマーク(プライバシーマーク)の申請書を作りましょう。

-shared-img-thumb-SEP_355215221321_TP_V

みなさん、こんにちは。

ISO総合研究所Pマーク(プライバシーマーク)コンサルタントの馬場です。

 

 

残暑が続き、私たちコンサルタントもまだまだ汗をかきながらお客様先へ移動しております。皆さまはどうお過ごしでしょうか?

 

 

本日は、審査機関に審査をしてもらう前に提出しなければいけない「申請書」についてお話させて頂きます。

 

申請書を出すにはルールがあります!

有効期限の4か月前までには申請書を審査機関へ送らなければいけません!

たとえば、平成28年9月9日が有効期限であれば、その4か月前なので、

<平成28年5月9日>までには送らなければいけないということになります。

 

「遅れてしまった!」という方でもまだ大丈夫です。

「延長申請書」と言うものが存在します。もし、遅れてしまったら延長申請書を書いて

審査機関に送ってください。

 

 

早速、申請書を作ってみましょう。

まず、どの審査機関で審査をしてもらうか決めましょう。

その審査機関のHPにいきPマーク(プライバシーマーク)申請書をダウンロードしましょう。(この際、新規の申請か更新の申請か確認しておいてくださいね。)

 

①御社の情報を記入しましょう。

登録番号は、JIPTEC(ジプテック)のHPにある、プライバシーマーク付与事業者情報

の付与事業者に掲載されているので、そこから抜粋しましょう。

所在地は、登記上の本店の住所を記入しなければいけません。ここは間違えやすいので気をつけるようにしてください。代表者のお名前と役職は間違えないようにしましょう!

 

※注意ポイント1

また、新規取得の場合と更新取得場合とで書式が違いますので注意しましょう!

 

②申請担当者の情報を記入しましょう。

申請を担当する方(審査機関とのやりとりはこの方が行うようになります。)

の名前、役職、住所など記入していきます。

 

 

③会社概要を記入しましょう。

※注意ポイント2

従業者数を記入する欄があるのですが、役員数は登記上の人数を記入しなければいけません。ここも、きちんと確認してから記入していきましょう。

HPを持っている会社であれば、トップページのURLを記載してください。

それと、保護方針を記載しているURL、お問い合わせページ(個人情報を入力するぺージ)のURLも記載してください。

 

 

④個人情報を取扱う業務を記入しましょう。

ここでは御社で個人情報を取扱う業務・種類(従業員情報など)・件数(概数)・取得方法・委託の有無・保管方法を記入してください。

※こちらはあくまでも概要です。すべてを洗い出さなくても良いです。

 

 

⑤事業所の所在地を記入しましょう。

御社の事業所の所在地と、その事業所で取り扱っている個人情報を洗い出しましょう。

 

 

⑥個人情報保護体制を記入しましょう。

ここでは、誰が何の担当をしているか決めなければいけません。

※個人情報保護監査責任者には、代表者・個人情報管理者はなれません。

社内体制には、教育の担当者・お問い合わせ窓口の担当者も記入しましょう。

最近では、マイナンバーの取扱いの責任者・事務取扱いの担当者も特定しなければいけなくなってきているようですので、マイナンバーの取扱いがあれば、ここも記載しておくようにしましょう。

 

 

⑦文書を洗い出しましょう。

ここでは、御社で使う様式や、規程類を洗い出しましょう。

※制定日と改正日の記載も忘れないようにしてください。

 

 

⑧要求事項と対応表を作成しましょう。

各要求事項に使用する様式を記入していきましょう。

ここは知識がないと少し難しいかもしれません。

※⑦で洗い出した様式はすべてここに洗い出して記入してください。

整合性を合わせましょう。

 

 

⑨教育の実施について記入しましょう。

教育をいつ行ったか、テキストは何か等、左に記載されている項目に答えていくように

右側を埋めていってください。

※教育は全従業員対象に行ってくださいね。

 

 

⑩内部監査の実施について記入しましょう。

こちらも「⑨教育」と同じように右側を埋めていきましょう。

※個人情報保護管理者は、JIS Q 15001(ジスキューイチマンゴセンイチ)への適合状況の監査も行ってください。

 

 

⑪代表者による見直しについて記入しましょう。

代表者による見直しについて記入していきましょう。

内部監査で指摘になった報告や、これからどういう事業展開を行っていきたいか、代表の思いを記入していくところですので、どんどん記入していってください。

※こちらも質問内容が□で記載されているので、その質問に答えていくように記入していただければよいです。

 

 

⑫変更はあったか記入しましょう。

前回の認定時から変化のあった事業の報告をしましょう。

ですので、新規で申請される会社の申請書には⑫は存在しませんので、ご安心を。

例えば、新たに開拓した事業や、取りやめになった事業など、変化の概要を記入してください。特に何もなければ、「無」にチェックしていただければ良いです。

 

 

これで申請書は完成です!

それでは審査機関へ申請書を送付しましょう。

ここでご準備して頂くものがあります。

①登記簿謄本(3ヶ月以内に取得したもの)※原本

②定款 ※写しでも可

③代表者印

④担当者印(シャチハタ可)

⑤会社パンフレット(あれば)

も一緒に送付していただかないといけません。

こちらもお忘れなくご準備お願いします!

 

これで、Pマークの申請は大丈夫です!

面倒だと思われたら私たちISO総合研究所がお手伝いさせていただきますので

お気軽にお問い合わせください!

 

Pマーク(プライバシーマーク)認証成功事例!

N934_akusyuwomotomerubijinesuman_TP_V

 

いつもご愛読ありがとうございます。ISO総合研究所コンサルタントの下です。

今回は「Pマーク(プライバシーマーク)認証成功事例」について、お伝えさせて頂きます。実際に新規認証された企業の代表者様の声をまとめさせていただきました。

 

————————————————————————————————————————-取引先からの要求で今後の取引条件としてPマークの取得が必要になりました。

急に必要になった為何をしたら良いか分からずWEBで取得を支援している企業が無いか調べました。

ですが、どこにお願いしていいのかさっぱり分かりませんでした。価格的に一番手頃だったISO総合研究所に話を聞いたところ価格は一律で作業も事務局として手伝ってくれるので自社の項数が0になるとの事でした。楽に運用ができるならとISO総合研究所にお願いすることにしました。

 

 

自社ではPマークに関する知識は無かったためコンサルタントさんに相談しながら運用を開始していくことになりました。

当社は従業者10人以下でPマーク取得に担当者を付けることが出来ない為、社長の私が普段の業務をしながらPマークの業務をする必要がありました。只でさえ人手が足りず忙しいのにプライバシーマークの業務に手が回るか非常に心配しておりました。

ですが、毎回の打合せのヒアリングで規定の作成や、運用記録の作成を手伝ってくれるので大変助かりました。自社で運用することや確認が必要な事は訪問後のメールにて指示を残してくれるので何をするのか明確になっていました。また取得までのスケジュールを共有して進められたため安心して進めることが出来ました。

 

 

まずは個人情報の洗い出しから。個人情報と言っても何が個人情報に該当するのか?

個人情報とは氏名とその他の情報があれば特定が必要との事でした。自社の事でも一つずつ洗い出して行くのは困難でしたがコンサルタントさんにお手伝いしていただいて業務のフローから洗い出していくことで業務の都度発生する個人情報を改めて認識していくことが出来ました。また、社内で顧客情報や顧客リストと呼んでいても別の名称でも取り扱っていたり、社内で統一されていない名称があることも認識できました。

 

 

次にリスクの分析。リスクの分析と言うと難しく聞こえますが、特定した個人情報の取り扱いの流れの中でどのようなリスクがあるか、どのようなリスク対策があるか洗い出していくものです。今まで社内のルールとして運用していたことを文章にしていくと曖昧なルールで運用していたことが分かりました。具体的にリスク対策を書き出していくと改めてルールの見直しや現状どんな対策をしているかを確認することが出来ました。

新規認証の際にもPマークの一通りの運用が必要で個人情報に関する従業者への教育や自社で行う内部監査等Pマークに必要な取り組みを計画して進めていきました。

 

 

コンサルタントさんとの打ち合わせが進むにつれて現地審査に近づいてきます。最近の現地審査は厳しくなっているとの話を聞いていたため取得が難しいのではないかと心配でした。ですが、基本的には審査を受ければ取得は出来るとの事でした。

審査に通らない、審査に落ちる内容としては下記で、

①従業者の人数を誤魔化す等虚偽の申請。

②審査に必要な書類を提出しない、申請料を振り込まない等の申請の意思がないと見なされる時。

それ以外の内容であれば審査は通るとの事でした。

指摘事項が多く出てもしっかりと是正を行い対応していけば必ず通るとの事である程度心の準備をして現地審査に臨むことが出来ました。

 

実際に審査では指摘事項が多く出ましたが審査員の方が運用のアドバイスや改善のアドバイスをしてくれましたので指摘が出るからと言って悪いことではないと感じました。新規認証なので不十分な部分はありましたが現地審査を通して記録や規定を完成させていくイメージです。

指摘事項に対しては改善して書類を提出しないといけないのですが、これがまた一苦労でした。指摘事項の文書の意味合いが良くわからなかったり、対応方法が合っているのか分からなかったりしましたが、コンサルタントさんと相談をしながら書類を修正して進めていきました。そして提出と再指摘を審査機関と何度か繰り返しながらやっと指摘改善を終わらせられました。

 

 

審査機関とのやり取りが終わりPマークを取得できた時は非常に嬉しく、コンサルタントさんにも感謝しました。ですが、Pマークは取得後2年に1度更新が必要なのでここからは運用がスタートします。現状は運用中ですのでコンサルタントさんと打合せをしながら運用を進めています。

最初は何もわからない状態から始めましたがプロに相談して進めることで私の負担が大分減りました。自社の業務をしながらPマークの業務をするのは楽なものでは無いと感じました。専門的な知識が必要になるのでプロに任せてしまった方が早いし楽です。

今後もプロの力を借りながら運用し、更新申請をしていきたいと思っています。

———————————————————————————————————————-

 

いかがだったでしょうか。

今回ご紹介させて頂きました実際にPマークの新規取得をお手伝いさせて頂きましたお客様の声ですが新規取得以外にも現状運用中のお客様のお手伝いもさせて頂いております。

PマークやISOでお困りのことがございましたら弊社までお気軽にお問い合わせください!