プライバシーマークの認証取得支援

プライバシーマークの認証取得支援

わたしが行っているコンサルティングテーマのひとつに「プライバシーマークの認証取得支援」があります。これまでに新規取得支援、更新支援合わせて40社ちかくサポートしています。個人情報をしっかり守る体制や仕組みがあることが、会社の信用力を高めたり、取引先にアピールできたりします。業種によっては、取り引き時の要件になっていたりすることもあります。

プライバシーマークが一番注目されたのは、個人情報保護法が完全施行された2005(平成17)年度でした。このときには、申請が殺到して、審査の手が回らなくなり、一定の資格保有者に応援を頼んだりしていました。わたしもこのとき、プライバシーマークの書類審査を担当させていただいたことがあります。

わたしがご支援している会社は、比較的小さな会社が多いです。プライバシーマークの認証を受けるために必要なのは、JISQ15001というマネジメント規格に則った「個人情報保護マネジメントシステム」をPDCAサイクルに沿って運用することです。認証を受けるまでのおおよそのプロセスは次のとおりです。

1.プライバシーマークの取得目的の明確化

何のためにプライバシーマークを取得するか、その目的を明確にします。費用と手間をかけて取り組むわけですから、その投資に見合うリターンを得る必要があります。何をリターンとして得たいのか。これは会社によりさまざまです。「社内体制を整備したい」「取引先から求められている」「同業者が取得しているので、対抗して当社も取得したい」「顧客にアピールしたい」「きちんとした会社だと示したい」などが代表的な理由でしょうか。いずれにせよ、「何のために取得されるのですか?」は、コンサルティングのご依頼を受ける際に、最初に確認させていただいております。

2.自社でやるか、コンサル会社に依頼するか

総務部門が充実していれば、自社単独で取得することも無理ではありません。しかし、一般的にはコンサル会社に支援をお願いされる方が、効率よく取得できます。手間と時間を節約するために、コンサル会社をご利用されることをお勧めします。

3.プロジェクトチームの立ち上げ

他業務との兼務になりますが、最低2名の担当者が必要です。ひとりは、個人情報保護管理者、もうひとりが個人情報保護監査責任者です。兼務は認められません。また、いずれも社内の人間に限ります。ということで、社長さまひとりの会社は、この体制が作れないので、プライバシーマークの取得は残念ながらできません。わたしがご支援した一番小さな会社は、社長さまと実質的な社員1名という会社がありました。

4.個人情報の洗い出しとリスク分析

ここが一番時間がかかるところです。事業で取り扱うすべての個人情報を洗い出し、台帳を作成します。また、洗い出した個人情報の取扱いにおいて、どのようなリスクが想定されるか、リスクを洗い出し、それらのリスクに対して、どのような対策を実施するかを検討します。

5.社内規定の整備

社内規定を作成します。JISQ15001の要求事項を網羅している必要があります。さらに、リスク分析の結果、実施することとしたリスク対策等を安全管理規定として盛り込みます。リスク対策をすることで、業務効率が落ちる場合もあるので、このトレードオフをどのように回避するかは、コンサルタントの腕の見せ所でもあります。

6.運用開始

社内規定を整備したら、その規定にそって、個人情報保護マネジメントシステムの運用を開始します。運用に先立ち、個人情報保護教育を実施すると、導入がスムーズに進みます。

7.内部監査

個人情報マネジメントシステムが決められたとおりに運用されているか、個人情報保護監査責任者が中心となって、内部監査を実施します。

8.社長による見直し

監査結果などを踏まえて、マネジメントシステムを見直します。これでPDCAサイクルを一回転できました。このようにPDCA サイクルを回していることが、申請の要件です。

9.申請書作成と提出

申請書を作成し、必要書類を添えて審査機関に提出します。

10.文書審査・現地審査

文書審査と現地審査があります。JISQ15001の要求事項に適合していない項目は、不適合の指摘がされますので、それに対して是正処置を講じます。コンサル会社に依頼すると、指摘事項は数個程度に収まりますが、自社で取り組んだ結果、現地審査の指摘事項が数十個にも及んだ例があります。現地審査の指摘事項へのぜ是正処置は、指摘内容にもよりますが、指摘1個あたりざっくり約1人日程度の工数が見込まれます。現地審査の指摘事項が圧倒的に少なくなるのがコンサルタントの支援を受ける最大のメリットです。

当社では「強みを守る」ための「プライバシーマーク認証取得支援コンサルティング」を行っています。小さな会社でも負担を少なくして短期間で取得可能です。お客様の大切な個人情報をしっかり扱っていることは、お客様を大切にすることにつながります。強みを伸ばして一番になるためにも、お客様や従業員の個人情報をしっかり守ることが不可欠ですので、ぜひあなたの会社でも、プライバシーマークの取得をご検討されてはいかがですか。

プライバシーマークの認証取得に関するご相談は、無料ですので、何なりとお気軽にお問い合わせください。