小さな会社でプライバシーマーク(Pマーク)の認証を取得したい。このような状況を想定して、取得までに何をして、その際にどのような点に注意して 取り組 むと、スムーズな取得ができるかを説明します。なお、取得については、自社単独ではなく、プライバシーマークの認証取得支援コンサルタントを利用すること を前提にしています。
小さな会社のPマーク①で は、よいコンサルタントの見つけ方をお話ししました。小さな会社のPマーク②では、プライバシーマークの認証取得プロジェクトへの社長の関与度合いが会社 によって異なること、関与の少ない会社にみられがちなことをお話ししました。小さな会社のPマーク③では、プロジェクトに対する社長の理解がないと、要の人材である個人情報保護管理者の退職を招きますよ、ということをご説明しました。今回は、そのような事態になると、その後どうなるかを考えてみましょう。
プライバシーマークは更新審査があります
苦労して、あるいは、比較的スムーズに取得したプライバシーマークですが、一度審査を受けたら、それで万事OKということではありません。プライバシーマークの付与には有効期間があります。2年間です。つまり、2年毎に更新審査を受けなければなりません。また、更新審査の申請受付期間は、有効期間の満了の8ヶ月前の日から4ヶ月前の日までとなっています。たとえば、有効期間の満了が2018年2月だとすれば、更新審査の申請は2017年6月から2017年10月までの間です。
短くても数ヶ月、長くかかる場合は1年以上かけてプロジェクトに取り組み、プライバシーマークの認証を取得できたとしても、16ヵ月後には、また同じように申請し、審査を受けなければなりません。有効期間2年とはいっても、1年数ヶ月後には申請しなければなりませんから、担当者にすると、「また更新か」というのが正直な気持ちです。更新は、すぐやってきます。
更新審査も初回審査と同様です
更新審査は、初回の審査に比べて簡略かというと、決してそんなことはありません。初回審査と同様に、みっちりと審査されます。時間はざっと6~7時間です。しかも、多くの場合、初回審査とは別の審査員が担当します。これがまた厄介の種です。というのは、審査基準はもちろん明確ですが、個々の企業が工夫して実施してる内容は、千差万別。不適合の指摘には一定の幅があります。また、初回に重点的に見るポイントと更新時に重点を置くポイントは、当然異なります。
前回と審査員が異なる、初回とは審査のポイントが異なるなどのため、前回は指摘されなかったことが、今回は指摘されたりします。前回何も言わなかったから、更新時にも指摘されない保証はありません。
個人情報保護管理者が退職するとコンサル費用が増えます
更新支援のご依頼を受けてお伺いすると、個人情報保護管理者が交代されていることがあります。「前任者が退職した」というのがほとんどの場合です。この際、引継ぎがきちんと行われていればいいのですが、プライバーマーク関連の業務について、きちんとした引継ぎが行われていることはあまりありません。更新申請書の受付期間の終了時期が迫っているのに、個人情報保護マネジメントシステム(PMS)について全く無知な状態。これ、よくあります。
認証取得プロジェクトの場合は、個人情報保護管理者にPMSをご理解いただくことにも十分な時間がとっています。しかし、個人情報保護管理者が退職されていると、更新審査の場合に、また最初から個人情報保護管理者の教育を行う必要があるのです。そのため、コンサルティング費用もそれだけ増えてしまいます。
運用支援をお任せください
個人情報保護管理者が退職されると、社内のPMS運用ノウハウは一気にゼロになってしましいます。すぐやってくる更新審査に対応できず、あたふたされる会社が多いです。そこで当社ではPMS運用支援を行っております。これは、月々わずかな費用で、御社の個人情報保護管理者を支援し、PMSの運用が確実に行われるようにするサービスです。更新審査への対応も含まれていますので、スポットで更新支援コンサルティングをご依頼されるよりも、ずっとリーズナブルです。
更新審査では、2年分の運用記録が必要です。認証取得後、こうした記録を全く作成していない会社もあります。過去にさかのぼって記録を作るというのは、コンプライアンス面からの望ましくありません。後ろ向きの作業で煩雑ですし、経営的なロスも大きいです。
定期的に訪問して、やるべきことがされているかを第三者にチェックしてもらうことで、PDCAサイクルを回しますので、会社のマネジメントレベルも徐々に高まっていきます。これこそが、プライバシーマーク制度の目指すところでもあります。お金と手間と時間をかけて取得されたプライバシーマークですから、きちんと運用して、名実ともに意味のあるものにしていきましょう。
個人情報保護管理者が退職されてお困りの場合だけでなく、個人情報保護管理者の負荷を軽減して、本来業務でよいパフォーマンスを出してもらうためにも、当社の運用支援サービスをご検討ください。初回ご相談は無料ですので、お気軽にお問い合わせください。