(愛知県のシステム開発系中小企業のPマーク担当者)Pマークの保持・更新を自社内で行っていました。(自力取得)
愛知県のシステム開発系中小企業のPマーク担当者でした。
取引先企業にPマーク取得有無を尋ねられることが多くなったことが取得のきっかけです。
会社概要調査に含まれる書類のうち、Pマークを保有していることでパスできるものも多くなり、新規・継続取引及びそれに付随する事務業務がスマートになるという利点がありました。
ただ、「更新費用が大きい為、それ以外には費用をかけたくない」と、コンサル等は利用せず、総務事務がその管理を兼ねていました。
自力で保持・更新する場合、基本的には、取得時に作成すべきとした文書を、規定の通り作成・更新し続けていれば、更新審査でNGとなることはありません。
月次作業、年次作業を、こつこつ積み上げておくことが大切です。
勿論、更新時期が近くなってからの準備では間に合いません(残業続きになります・・・)ので、きちんと業務として組み込む必要があります。
担当者だけで片付く話であれば、業務繁忙月等少々さかのぼって書類を作成する等の対処が可能ですが、全社員に周知・作業させる項目については、必須タスクとしてしっかり管理する必要があります。
これを失念すると、場合によっては更新可否に影響します。
更新時の現地審査では、担当者と話すだけではなく、社内を巡回し、一般社員と直接話をされることがあります。
ここで例えば【社内のパソコンは3か月に1度パスワードを変える】という規定を作っており、その実施完了書類を作成していたにもかかわらず、
「パソコンのパスワード、最近はいつ変えましたか?」という質問に対し、
「ここ1年は変えてませんねー」等と規定及び提出書類にそぐわない回答が得られた場合、
追求の対象になってしまいます。
全社員50名程の規模の会社では、コンサル会社に頼むと、2~5万円/月程度でした。
月次作業、年次作業を振り返ると、平均して月に1人2日をPマークの作業にあてれば十分管理が可能です。また、突然の出来事にも社内で担当者がいると対応がスムーズに進むことが多く感じました。
ただし、担当者は規定を読み込み、しっかりと理解して管理する必要があります。
ここに割く時間が大きい為、引き継ぎに相当の時間がかかります。日々のタスク漏れ防止や担当者の欠勤、また、突然の異動や退職等を考慮し、あらかじめ上長を含め3名以上で管理すると安心です。
会社の規模にかかわらず、自力でPマークの保持・更新を行う場合は、専任担当者を置くという気持ちで臨むことが後々を楽にします。
コンサルに頼らなければ無理!という業務ではないので、社員の個人情報保護に関する意識を高めるためにも、自力での保持・更新は良い選択であると思います。
関連ページ
- 広告業(広告代理業)(群馬県)の会社の取得の感想
- 非営利団体(兵庫県)の会社の取得の感想
- ソフトウェア開発(三重県)の会社の取得の感想
- 出版業(愛知県)の会社の取得の感想
- 広告業(広告代理業)(岡山県)の会社の取得の感想
- 小売業(福岡県)の会社の取得の感想
- 金融業(北海道(札幌))の会社の取得の感想
- リサイクル業(千葉県)の会社の取得の感想
- 警備業(北海道(札幌))の会社の取得の感想
- システム開発(兵庫県)の会社の取得の感想
- プライバシーマーク取得体験談【コンサル利用】ソフトウェア開発(沖縄県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】システムインテグレーション(愛知県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】廃棄物処理業(兵庫県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】建設・工事業(愛知県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】金融業(滋賀県)の会社の事例
- プライバシーマーク取得体験談【コンサル利用】旅行業(京都府)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】ビルメンテナンス業(京都府)の会社事例
- プライバシーマーク取得体験談【コンサル利用】派遣業(三重県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】印刷業(愛媛県)の会社の事例
- プライバシーマーク取得体験談【コンサル利用】広告業(広告代理業)(佐賀県)の会社の事例
- プライバシーマーク自社取得体験(飲食店・福岡県)
- プライバシーマーク自社取得体験(証券業・神奈川県)
- プライバシーマーク自社取得体験(機械器具卸売業・愛知県)の場合
- プライバシーマーク自社取得体験(冠婚葬祭業(葬儀業)・和歌山県)の事例
- 千葉県の会社のプライバシーマーク取得の感想(薬局(医療品小売業))
- 兵庫県の会社のプライバシーマーク取得の感想(医療業(病院))
- 神奈川県の会社のプライバシーマーク取得体験(広告業(広告代理業))
- 大分県の会社のプライバシーマーク取得体験(保険業)
- 埼玉県の会社のプライバシーマーク取得体験(警備業)
- 千葉県の会社のプライバシーマーク取得体験(医療業(病院))
- プライバシーマーク取得(コンサル利用)社労士事務所・愛知県
- プライバシーマーク取得(コンサル利用)東京・証券業
- プライバシーマーク取得の感想(コンサル利用)機械修理業・福岡県
- 初めてのプライバシーマーク取得(東京都・コンサル会社)
- プライバシーマーク取得体験(コンサル利用)機械修理業・大阪府
- プライバシーマーク取得(コンサル利用)証券会社・佐賀県
- プライバシーマーク取得(コンサル利用)愛知県の派遣業の会社のケース
- 京都府(結婚相談業)のプライバシーマーク取得体験談(コンサル利用)
- プライバシーマーク取得(コンサル利用)福岡県の結婚相談業の感想
- 山梨県(広告業(広告代理業))のプライバシーマーク取得体験談(コンサル利用)
- 熊本県(金融業)のプライバシーマーク取得体験(コンサル利用)
- 滋賀県(廃棄物処理業)のPマーク取得体験(コンサル利用)
- 岡山県(冠婚葬祭業(葬儀業))のPマーク取得の感想(コンサル利用)
- 神奈川県(システム開発業)のPマーク取得体験(コンサル利用)
- 山形県の廃棄物処理業のPマーク取得(コンサルティング利用)
- 埼玉県(事業協同組合)のPマーク取得の感想(コンサル利用)
- 岩手県(システムインテグレーション)のプライバシーマーク取得体験談(コンサル利用)
- 岡山県(保険業)のPマーク取得の体験談(コンサル利用)
- 埼玉県(放送業)のPマーク取得の感想(コンサル利用)
- 愛知県(ダイレクトメール発送代行業)のPマーク取得の感想(コンサル利用)
- 兵庫県(映像制作会社)のPマーク取得の感想(コンサル利用)
- 千葉県(電気通信業)のPマーク取得の感想(コンサル利用)
- (愛知県・IT企業)Pマークの取得と管理(コンサル利用か自社取得か)
- (東海・自動車販売業)Pマークは信頼の証・商売の必須アイテム
- 愛知県(測量業)のプライバシーマーク取得の感想(コンサル利用)
- (東京都・コンピュータシステム開発)PマークとISO27001のマネジメントシステム統合
- 私がコンサルを使ってプライバシーマークを取得した話(不動産業・三重県会社勤務)
- プライバシーマーク取得までの道のり(東京都・システム開発)
- ISO27001(ISMS)取得の担当者としての経験