プライバシーマーク(Pマーク)/個人情報対策に関連した よくある質問
Q.コンサルタント会社によって支援の内容は違いますか?
A.審査をパスするためにやるべきことの項目や順番は、どのコンサル会社でも基本的には一緒ですが、それぞれの中身は違うようです。例えば、決まったものを押し付けるだけで相談に乗ってくれない、書類は貰ったけどほとんど説明が無い、文書の質が悪く多くの指摘を受けてしまい、なかなか合格がもらえない、コンサルタントは外部の人間らしく連絡が取りづらい、メールで連絡をお願いしているのに電話で済ませようとする、来社して欲しいがスケジュールが空いていないらしく予定が先延ばしになる、など契約前に説明が無かった点で実はいろいろと支障が出ていると聞いています。コンサル選びの際は支援の内容だけでなく、、親切に最後まで対応してくれるところなのか、スムーズに合格できるよう効率良く指導してくれるところなのか、自分たちの状況に合わせ臨機応変にサポートしてくれるところなのか 確認することがが重要です。
Q.取得後 更新の時もコンサルタントの支援は必要ですか?
A.取得して初めての更新というお客様は、やはり心配も多いのでお手伝いするケースも多いですが、会社の体制がしっかり整えば自力での申請、審査対応も可能ではあります。実際に更新を重ねているお客様では自力の方も多くいらっしゃいます。しかし通常の業務との兼任という方が多いので、傾向としては、担当者自体が忙しい、担当者以外の社内の協力があまり得られない、担当者自体が退職したり、人事異動で変更となった場合、今期より新しい業務が増えた・事務所を移転したというような会社の変化が発生した場合など、これらのケースでは更新のサポートのご依頼頂くことが多いです。
Q.個人情報を扱っている業務があります。やはりプライバシーマーク取得が必要ですか?
A.個人情報保護法が要求している義務や対応は、プライバシーマーク認定において要求されている事項と共通点が多いため、プライバシーマーク取得こそ、個人情報保護法を実質的に遵守しているという証明になります。プライバシーマークの認定業者で無い場合は、いくら万全な管理をしていても、対外的に証明しづらく、信頼を得るのは難しいと考える企業も多いため、取得を検討するというケースが増えています。
Q.プライバシーマーク取得をすると、どんな効果がありますか?。
A.プライバシーマーク 取得の効果・メリットは企業によって様々ですが、認定取得を対外的にアピールをすることにより、企業ブランドのイメージアップ、お客様・取引先からの信頼性の向上が図れます。また個人情報を保護するためセキュリティ面の標準化、そしてその強化が進み、それに伴い従業員の知識・技術力が向上し、組織的に個人情報を保護する環境が整備されます。やはり外部の第三者機関によるお墨付きになりますので、ビジネス上のメリットは大きいと思います。
Q.プライバシーマークとISMSの違いはどうのような点ですか?
A.プライバシーマークは個人情報の取り扱いについて審査・認定する制度ですが、 ISMSは情報セキュリティ全般となり、重要な「情報資産」に関して、機密保持や安全管理などが求められ、同じように第三者機関の審査があります。どちらが自社にとってメリットがあるのか考える場合には、関係している取引先などの要望はどうなのかとか、費用面や運用面でのいろいろな違いはどうなのかなど、情報収集も必要です。一般的にはまずは個人情報の保護を考える企業が多くプライバシーマーク取得事業者の数の方が1万社多い結果になっています。
Q.プライバシーマークを取得するには、どのくらいの設備投資が必要ですか?
A プライバシーマークでは、セキュリティシステムやネットワークシステムなど、高額な費用がかかる設備投資を必ずしも要求しているわけではありません。それぞれの企業の環境や管理状況などにもよりますが、自社の経済面を考慮し、負担できる範囲を検討していく事をお奨めします。コンサル会社によっては、あまり重要でないものを導入させたりしているケースもあるようですので、プライバシーマーク用ではなく、自社の状況から見て本当に必要かどうか良く検討してください。また必要と判断した場合はその件についてコンサルの意見だけではなく専門業者などにもしっかり相談してみることもすすめします。自社の問題点・課題として緊急でなければ、なるべくコストがかからないような方法で進めた方が良いと思います。費用をなるべくかけない・なるべく現状のままで取得するためのご提案も可能ですので、弊社へお気軽にご相談ください。
Q.プライバシーマークを取得するまでの期間は、どれくらいが必要ですか?
A プライバシーマークの取り組みスタートから申請までは、過去例から見ても1~6ヶ月とかなり差があります。さらに申請してから認定までには3ヶ月~6ヶ月ほどです。1年内に取得出来ればよいとか社内の浸透を高めるためにあまり急がないと考えるところも多いですが、期限などを決めず意味なくダラダラとなってしまうのも良くありません。逆に短期取得を希望される企業も多いですが、早く進めるために他の通常業務に影響が出てしまうようではよくないと思います。また申請から認定までの期間は待たされることも多く、ほぼ審査機関によっても差が出ますので、特に急ぎの場合はコンサル会社などに希望を伝えその計画が実現可能か相談することをお勧めします。
Q プライバシーマーク取得は、自社だけ(自力)でも出来ますか?
A 何も知識のない方が、自力で進めていくには、かなりの時間と手間がかかります。アドバイスを受けず、JISの規格に適合する文書の作成・従業員への教育・運用・点検・監査の実施などを行なうには多くの時間を費やしてしまうことが予想されます。さらに最近の審査傾向などが反映されないまま作業を進めてしまうことになるので、最終的な書類審査・現地審査の時点で多くの指摘を受け、その是正・改善策を検討・報告するのに、また時間がかかってしまうことになります。長期化しますと、担当者の途中交代や、推進チームの再編成などのケースも考えられ、引継ぎ等でも時間を費やすことになってしまいます。コンサル費用は抑えられたとしても、担当者がこの作業を抱える期間が長いため、全体のコストとしては割高になることが予想され、経済的にも労力的にも効率が悪いと言えるでしょう。、
Q Pマーク取得するためにかかる費用は、おおよそどれくらいか教えてください。
A 審査費用は業種・規模によっても違いますので詳しくは プライバシーマーク 制度のページをご覧下さい。
取得に向けたコンサルティング費用は、お客様の状況をお聞きしてお見積りさせて頂いておりますので、お気軽にご相談下さい。
Q Pマーク取得を目指すとしたら、まず何から手を付ければ良いですか?
A まずは、コンサル会社へ相談し、自社の希望や状況を伝えて、最適な支援プランやスケジュールを立ててもらいましょう。当社では、プライバシーマークについての概要~作業の流れを解説し、コンサル会社の役割や皆様が行う作業の内容などをご説明しています。お客様の希望や状況をお知らせ頂ければ、費用やスケジュールなどもご提案致しますので、お気軽にご相談下さい。
Q Pマーク取得を目指す場合に、どんな人員・メンバーが必要ですか?
A プライバシーマークの取り組みの作業は、企業の規模や拠点数などにもよりますが1名~少人数のチームでも十分取得までの作業は出来ます。但し1名中心で行なっている場合はその担当者の退職などによってさまざま問題が起こってしまうケースがよくあります。プライバシーマークは2年ごとの更新もあり長く続くものですので、できれば中心となる方が1名よりは複数の方で分担された方が担当者変更の際のトラブル回避に繋がります。また、中心となる方が社内の個人情報の流れなどについて詳しいと作業もスムーズになるでしょう。さらにチーム内に決済のある方や、各部門とのコミュニケーションが取りやすい立場の方がいるとかなりスムーズになることも多いです。