小さな会社でプライバシーマーク(Pマーク)の認証を取得したい。このような状況を想定して、取得までに何をして、その際にどのような点に注意して 取り組 むと、スムーズな取得ができるかを説明します。なお、取得については、自社単独ではなく、プライバシーマークの認証取得支援コンサルタントを利用すること を前提にしています。
小さな会社のPマーク①では、よいコンサルタントの見つけ方をお話ししました。小さな会社のPマーク②では、プライバシーマークの認証取得プロジェクトへの社長の関与度合いが会社によって異なること、関与の少ない会社にみられがちなことをお話ししました。今回は、関与が少ない会社が直面する大きなリスクについて考えてみましょう。
個人情報保護管理者の退職リスク
コンサルタントが支援しますから、会社側がプロジェクトを放棄されない限り、プライバシーマークの認証を取得できます。これは、社長が関与されようとされなかろうと関係ありません。でも、社長が関与しない会社には、プライバシーマーク認証取得後に、大きなリスクが発生しがちです。
個人情報保護管理者の退職です。それも、取得直後が多いです。ある会社では、個人情報保護管理者が退職 する際、個人情報保護マネジメントシステム(PMS)に関係するすべてのデータを消去したことがありました。幸いバックアップから復旧できて事なきを得たのですが、これはレアなケースだとしても、個人情報保護管理者の退職により、PMS の運用がまったくできなくなった会社がちょくちょくあります。
なぜ個人情報保護管理者の多くが退職するのか?
いくつかの理由が考えられます。まず、単純に「業務負荷がかかりすぎた」ということがあります。個人情報保護管理者には、JISQ15001規格の理解力、各種文書の作成能力、社内調整能力、審査員との高いコミュニケーション能力などが求められます。このような能力を兼ね備える方が何人もいるような会社はいいのですが、多くの中小企業はそうではありません。たいていは、社長の右腕的な存在で、既存業務の中核的な存在である方が多いです。
プライバシーマークの認証取得プロジェクトの中核的な存在である個人情報保護管理者を誰にするかを検討した結果、こうした中核的な社員を社長が指名すること場合がほとんどです。ただでさえ、通常業務で負荷がかかっている上に、新たなプロジェクトの責任者を命じられる。しかも、社長はプロジェクトにはまったく関与せず、しかも「いつ認証がとれるのか?」「早く認証をとれ」とことあるごとに催促する。
社長はプロジェクト会議にも顔を出さないので、どのような作業が発生しているか、それがどの程度の大変さかが社長にはわからない。プロジェクト業務のために、通常業務に遅滞が生じることは社長が許さない。このような状況で、苦しんでいる個人情報保護管理者を何人もみました。
やってられない
現地審査にわたしが立ち会えるのであれば、すべてをわたしが請け負うことができます。しかし、社外の人間は現地審査には立ち会えません。現地審査の現場で個人情報保護管理者をサポートすることができないのです。このため、個人情報保護管理者には、JISQ15001の要求事項とそれに対して何をどのように実施しているのか、自分で説明してもらう必要があります。書類作成はわたしの方でサポートできますが、当日何も説明できなければ、審査になりません。コンサルタントを依頼しても、個人情報保護管理者の現地審査対応の負荷だけは軽減できないのです。
この大変さを社長が理解していれば、個人情報保護管理者も救いがあるのですが、プロジェクトに関与しない社長には、わかりません。そこで、個人情報保護管理者の労をねぎらうどころか、「時間がかかった」などと批判めいたことを言おうものなら、もともと能力高い方のプライドをひどく傷つけます。その結果、「やってられない」という気持ちが爆発して、「会社、辞めます」となるように思えます。
個人情報保護管理を社長が務めるのもグッドです
このような不幸な結果とならないよう、お忙しいとは思いますが、コンサルタントと個人情報保護管理者等で行うプロジェクト会議には、社長もできるだけ同席されることを、強くお勧めします。また、小さな会社では社長が個人情報保護管理者を兼務するのが望ましいです。このようにされている会社が、何社もあります。
何度もいいますが、プライバシーマークは個人情報保護マネジメントシステムを運用していることが条件です。マネジメントシステムですから、経営陣のタスク(仕事)です。ですから、社員にサポートさせるのは当然としても、個人情報保護管理者は社長が務めるのは、本来的な姿であるように思います。
あなたの会社でプライバシーマークの認証取得をめざされる場合は、ぜひ社長であるあなたが個人情報保護管理者をお勤めください。わたしが、最大限サポートさせていただきます。
当社にお任せください
当社では「強みを守る」ための「プライバシーマーク認証取得支援コンサルティング」を行っています。小さな会社でも負担を少なくして短期間で取得可能です。お客様の大切な個人情報をしっかり扱っていることは、お客様を大切にすることにつながります。強みを伸ばして一番になるためにも、お客様や従業員の個人情報をしっかり守ることが不可欠ですので、ぜひあなたの会社でも、プライバシーマークの取得をご検討されてはいかがですか。
プライバシーマークの認証取得に関するご相談は、無料ですので、何なりとお気軽にお問い合わせください。