プライバシーマーク取得までの道のり(東京都・システム開発)
業種:コンピュータシステム開発
地域:東京都
コンサル:Pマークは1名の方にコンサルタントをお願いして、10回程度の訪問によるコンサルティングを受けました。費用はおよそ100万円くらいでした。
弊社は2005年にISO9001、2006年にPマーク、2011年にISO27001の認証を取得しました。
ISO9001を取得した時は、異業種のコンサルタントの方に簡単なアドバイスを受けましたが、ほとんど自力で構築しました。
構築期間は約1年間かかりましたが、ここで積上げたノウハウは後のPマークとISO27001を取得する上で大変有効に活用できました。
ISO9001を取得した2005年は、個人情報保護法が正式に施行された年でもあります。
弊社においても法律に従って個人情報保護の取組を行わなければならなくなりました。
またISO9001の仕組みを土台にできることと、これを構築した知識を活かせるという利点があるため、Pマークの認証も取得することになりました。
コンサルタントから規定や記録の文書のフォーマットをいただきました。
Pマークを取得することだけを目的とするならば、いただいた文書を弊社向けにアレンジすれば十分な内容でした。
しかし、ISO9001の規定や記録との共通化を図るため、そのまま活用せずに内容だけを参考にさせていただきました。そのため全ての文書を自力で(自前で)作成することとなりました。
その点ではコンサルタントの有効活用としては若干欠けていたと思いますが、コンサルタントはベテランの方で知見も広く適切なアドバイスをいただき費用対効果は高いものでした。
最も大変だったのは社内で保有している個人情報の特定とリスクアセスメントです。
法律上の個人情報の定義から考えると氏名が乗っている情報は紙も電子文書も全て個人情報に該当します。これを全て特定してリストアップしようとしたため相当の時間と工数がかかってしまいました。
当時はこれが当たり前のアプローチでしたが、現在ではリスクの高さを考慮したり、個人情報の種類をまとめたりすることでリストアップする量をまとめられるようになりました。
Pマークの構築開始から認証取得まで1年半ほどかかったことは想定外でした。
これは個人情報保護法施行によるPマークブームが起きて、審査員の数が足りないため、審査待ちの時間がかかったことが原因でした。
この時に審査員を大量採用したことで、審査員教育が行き届かずに、その力量の差も大きいように感じました。
2年毎にPマークは更新審査を受けますが、前回の審査員と今回の審査員では指摘する内容やレベルの違いがISO9001のそれよりも大きいと感じています。
関連ページ
- 広告業(広告代理業)(群馬県)の会社の取得の感想
- 非営利団体(兵庫県)の会社の取得の感想
- ソフトウェア開発(三重県)の会社の取得の感想
- 出版業(愛知県)の会社の取得の感想
- 広告業(広告代理業)(岡山県)の会社の取得の感想
- 小売業(福岡県)の会社の取得の感想
- 金融業(北海道(札幌))の会社の取得の感想
- リサイクル業(千葉県)の会社の取得の感想
- 警備業(北海道(札幌))の会社の取得の感想
- システム開発(兵庫県)の会社の取得の感想
- プライバシーマーク取得体験談【コンサル利用】ソフトウェア開発(沖縄県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】システムインテグレーション(愛知県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】廃棄物処理業(兵庫県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】建設・工事業(愛知県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】金融業(滋賀県)の会社の事例
- プライバシーマーク取得体験談【コンサル利用】旅行業(京都府)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】ビルメンテナンス業(京都府)の会社事例
- プライバシーマーク取得体験談【コンサル利用】派遣業(三重県)の会社の感想
- プライバシーマーク取得体験談【コンサル利用】印刷業(愛媛県)の会社の事例
- プライバシーマーク取得体験談【コンサル利用】広告業(広告代理業)(佐賀県)の会社の事例
- プライバシーマーク自社取得体験(飲食店・福岡県)
- プライバシーマーク自社取得体験(証券業・神奈川県)
- プライバシーマーク自社取得体験(機械器具卸売業・愛知県)の場合
- プライバシーマーク自社取得体験(冠婚葬祭業(葬儀業)・和歌山県)の事例
- 千葉県の会社のプライバシーマーク取得の感想(薬局(医療品小売業))
- 兵庫県の会社のプライバシーマーク取得の感想(医療業(病院))
- 神奈川県の会社のプライバシーマーク取得体験(広告業(広告代理業))
- 大分県の会社のプライバシーマーク取得体験(保険業)
- 埼玉県の会社のプライバシーマーク取得体験(警備業)
- 千葉県の会社のプライバシーマーク取得体験(医療業(病院))
- プライバシーマーク取得(コンサル利用)社労士事務所・愛知県
- プライバシーマーク取得(コンサル利用)東京・証券業
- プライバシーマーク取得の感想(コンサル利用)機械修理業・福岡県
- 初めてのプライバシーマーク取得(東京都・コンサル会社)
- プライバシーマーク取得体験(コンサル利用)機械修理業・大阪府
- プライバシーマーク取得(コンサル利用)証券会社・佐賀県
- プライバシーマーク取得(コンサル利用)愛知県の派遣業の会社のケース
- 京都府(結婚相談業)のプライバシーマーク取得体験談(コンサル利用)
- プライバシーマーク取得(コンサル利用)福岡県の結婚相談業の感想
- 山梨県(広告業(広告代理業))のプライバシーマーク取得体験談(コンサル利用)
- 熊本県(金融業)のプライバシーマーク取得体験(コンサル利用)
- 滋賀県(廃棄物処理業)のPマーク取得体験(コンサル利用)
- 岡山県(冠婚葬祭業(葬儀業))のPマーク取得の感想(コンサル利用)
- 神奈川県(システム開発業)のPマーク取得体験(コンサル利用)
- 山形県の廃棄物処理業のPマーク取得(コンサルティング利用)
- 埼玉県(事業協同組合)のPマーク取得の感想(コンサル利用)
- 岩手県(システムインテグレーション)のプライバシーマーク取得体験談(コンサル利用)
- 岡山県(保険業)のPマーク取得の体験談(コンサル利用)
- 埼玉県(放送業)のPマーク取得の感想(コンサル利用)
- (愛知県のシステム開発系中小企業のPマーク担当者)Pマークの保持・更新を自社内で行っていました。(自力取得)
- 愛知県(ダイレクトメール発送代行業)のPマーク取得の感想(コンサル利用)
- 兵庫県(映像制作会社)のPマーク取得の感想(コンサル利用)
- 千葉県(電気通信業)のPマーク取得の感想(コンサル利用)
- (愛知県・IT企業)Pマークの取得と管理(コンサル利用か自社取得か)
- (東海・自動車販売業)Pマークは信頼の証・商売の必須アイテム
- 愛知県(測量業)のプライバシーマーク取得の感想(コンサル利用)
- (東京都・コンピュータシステム開発)PマークとISO27001のマネジメントシステム統合
- 私がコンサルを使ってプライバシーマークを取得した話(不動産業・三重県会社勤務)
- ISO27001(ISMS)取得の担当者としての経験