- プライバシーマーク(Pマーク)取得の担当者になったが何をどのようにしたらよいか全く分からない
- Pマーク取得について支援をしてくれるコンサルティング会社を探しているけど、どのような会社に依頼すればよいかわからない
そのような悩みをお持ちの方も多いと思います。
この記事では、これからPマーク取得を目指す担当者に向けて、自社にとって最適な支援が受けられるコンサルティング会社の選び方を解説します。
Pマーク取得支援のコンサルティング会社を探している担当者は、ぜひこの記事を参考にして、どのようなコンサルティング会社を選ぶのが、自社にとって一番良いかを判断してください。
目次
一般的なコンサルティング会社に支援してもらえること
まずは、Pマーク取得支援コンサルティング会社へ支援依頼をした場合、どのようなことを支援してもらえるかを解説します。
Pマーク取得に向けて、一般的なコンサルティング会社が支援を行う内容は下記の通りです。
- プライバシーマークの取得に向けたミーティングやスケジュールの管理
- 対象とする個人情報の割り出しやリスク分析
- 自社の運用に合わせた規程類の作成
- 社員教育資料の作成・社員向け研修の実施
- 申請前の内部監査の実施
また、Pマーク取得後も、以下のサポートが行われる場合もあります。
- コンサルタントによる定期訪問
- 問い合わせ対応
- PMS(個人情報保護マネジメントシステム)の見直し
- 更新審査書類の作成支援
Pマーク取得後の支援は、追加プランとなっているコンサルティング会社が多いです。
コンサルティング会社へ、特に支援依頼したほうがいいこと
Pマークの取得について、コンサルティング会社に支援依頼する場合は、特に下記の内容をお願いするのがよいでしょう。
- 担当者向けのPマーク取得に関する概要の説明
- 規程・様式類の作成も含めたPMS(個人情報保護マネジメントシステム)の運用ルール策定
- Pマーク取得後の運用支援
それぞれ順番に解説します。
担当者向けのPマーク取得に関する概要説明
Pマーク担当者が認証取得のための取組みを進めるにあたり、「何をどのようにしたらよいか分からない」という方が多いです。
そのため、まずは「Pマークとは何か」「どんな基準を満たしていなければならないか」などの概要を、担当者がしっかりと理解しなければなりません。
Pマーク取得に向けた準備をするためには、担当者が制度の概要を理解し、自社の現状と照らし合わせて、コンサルタントと一緒に運用ルールを作っていくことが必要です。
弊社では、Pマークが丸わかりセミナーを無料で毎月1回開催しております。オンラインで参加が可能なので、日本中どこからでも参加できます!
規程・様式類の作成も含めたPMS(個人情報保護マネジメントシステム)の運用ルール策定
Pマーク取得のために策定するPMSの運用ルールは、自社の業務内容に合わせて作成します。
コンサルタントの力を借りずに、独力でPMSの運用ルールを策定する場合、審査基準に満たないものが出来上がってしまう、もしくは、細かいルールを作りすぎて社内メンバーにとって面倒くさい運用を強いてしまう、というのがよくある失敗です。
コンサルティング会社には、Pマーク審査員の資格を持つスタッフが在籍している会社もあり、最新の審査基準を満たしたPMS策定アドバイスができるため、確実にPマークを取得したいのであれば、コンサルティング会社に支援してもらったほうがよいでしょう。
Pマーク取得後の運用支援
Pマークは、取得後も2年ごとに更新審査があります。
Pマーク取得後も、日常的にPMSを順守した運用を継続できることが大切です。
自社の力だけで運用を維持し、次回の審査を通すことも可能ですが、審査基準が変更になったり、社内で新たな業務が増えた時に規程の見直しが必要であったりするため、Pマーク取得後の運用支援も、最新の審査基準情報を持つコンサルティング会社に依頼したほうが安心です。
Pマーク取得支援コンサルティング会社を選ぶポイント
Pマーク取得支援コンサルティング会社を選ぶ際、下記の点をチェックせずに決めてしまうと、最新の審査基準に則っていないマニュアルになってしまったり、急いで取得したいのに規定づくりに半年以上の時間がかかってしまったりします。
Pマーク取得支援コンサルティング会社を選ぶポイントは下記の通りです。
- Pマーク認証審査資格を持つ社員が在籍している
- コンサルタントによる自社への訪問回数の上限
- 規定類や記録様式類の雛形の用意
- Pマーク社員教育ツールの支援
- 問い合わせや依頼に対するレスポンスの早さ
それぞれ順番に解説します。
Pマーク認証審査資格を持つ社員が在籍している
Pマーク取得支援のコンサルティング会社は、Pマーク認証審査資格を持つ社員が在籍している会社を選びましょう。
なぜなら、Pマークの規格は時代の流れに沿って改訂が続けられており、最新の情報を知らなければ、十分なサポートができないためです。
また、たとえPマークを新規取得できたとしても、長く使える規程が作れなかったり、更新時に苦労したりします。
Pマーク認証審査資格を持つ社員が在籍しているコンサルティング会社であれば、審査員研修を受けている社員からの最新情報に基づいたサポートができるため、100%の取得が可能です。
弊社では、Pマーク認証審査資格を持つ社員が在籍しており、常に最新情報をキャッチアップし、定期的にメルマガや当サイトで個人情報やプライバシーに関するニュースを届けています。
コンサルタントによる自社への訪問回数の上限
Pマーク取得支援のコンサルティング会社を選ぶ際には、コンサルタントによる自社への訪問回数の上限を確認しておきましょう。
なぜなら、Pマーク取得支援コンサルティング会社や契約プランによって、コンサルタントに自社へ訪問していただける回数が異なるため、場合によって予算内でコンサルタントのフォローが受けられなくなることがあるからです。
Pマーク取得支援のコンサルティング会社の中には、「何度訪問しても追加料金なし」のところもありますが、「訪問回数は4回まで」とか「訪問なし」といったプランを設けている会社もあります。
コンサルタントに具体的な相談に乗ってもらいたいときは、メールや電話ではなく、実際にコンサルタントに会って相談した方が、齟齬も少なく不安も解消できます。
予算の都合もありますが、Pマーク取得支援のコンサルティング会社を選ぶ際には、コンサルタントによる自社への訪問回数についても考慮して会社を選ぶと安心です。
規程類や記録様式類の雛形の用意
Pマークの取得支援コンサルティング会社を選ぶ際には、規程類や記録様式の雛形の用意があるか確認しておきましょう。
なぜなら、自社で規程類や記録様式を作成した場合、Pマークの審査基準を満たさない物となってしまう場合があるからです。
Pマークの取得には、規程類や記録様式類が、「構築・運用指針」、「改正個人情報保護法」に対応・適合しているか審査されます。
それらに対応・適合していない場合、Pマークを取得できません。
一般的なコンサルティング会社では、規程類や記録様式類の雛形を用意していることが多いのですが、それらが「最新の審査基準に適合しているもの」であることも大切です。
Pマークの取得支援コンサルティング会社を選ぶ際には、最新の審査基準に適合した規程類や記録様式類の雛形があるか確認しておきましょう。
Pマーク社員教育ツールの支援
Pマークの取得条件として、年1回以上、個人情報保護方針や個人情報保護マネジメントシステムに関する社員教育を行うことが条件となっています。
しかし、社員教育で使う資料を自社の力だけで作り上げるのは非常に困難です。
Pマークの社員教育には、「JIS Q 15001」が求めている4要素の内容を、「プライバシーマーク付与適格性審査基準」が求める教育の条件で実施していく必要があります。
「JIS Q 15001」が求めている4要素は下記の通りです。
- 自社の個人情報保護方針を知る
- 個人情報を保護することの重要性、ビジネスメリットは何なのか知る
- 個人情報保護のための社内体制を理解し、自分に与えられた役割と責任を知る
- 個人情報保護のためのルールに違反した場合にどうなるのか知る
上記の4要素を含む教育資料を使用して、年に1回以上、全ての従業者を集めて集合研修を行い、その場で「理解度テスト」の実施と自己採点を行わせ、理解を確実にさせる必要があるのです。
Pマーク取得支援のコンサルティング会社の中には、自社に合った社員教育資料や、E-Learningといった、社員教育ツールを作成していただける会社もあります。
Pマーク取得支援のコンサルティング会社を選ぶ際には、上記のようなPマーク社員教育ツールの支援があるところを選ぶと、Pマーク取得後の運用に役に立ちます。
問い合わせや依頼に対するレスポンスの早さも重要!
問い合わせや依頼に対するレスポンスが早いことも大切なポイントです。
なぜなら、Pマークを早期に取得できるからです。
担当者の中には、「取引先からの指示で早急に取得する必要がある」、「漏洩事故を起こしたため、自社ルールを早急に再構築したい」という方もいらっしゃるでしょう。
もし、依頼したコンサルティング会社のレスポンスが遅いと、Pマークの早期取得が実現できない可能性も出てきてしまいます。
仮に急いでいなかったとしても、コンサルからのレスポンスが遅いことにより、後で思わぬ作業が必要になることが発覚し、予定していた時期にPマークが取得できなくなる恐れもあります。
そのため、コンサルティング会社は、問い合わせや依頼に対するレスポンスの早い会社を選びましょう。
オプティマソリューションズなら、無料セミナーでPマーク取得について分かりやすく解説
オプティマソリューションズでは、「これからPマークを取得しよう」とお考えの担当者向けに、定期的に無料セミナーを開催しています。
弊社のセミナーは、2007年から開催し続けており、来場者数も5,000名に達しており、日本一受講者の多い認証取得セミナーです。
無料セミナーに参加していただければ、以下のことが分かります。
【基礎編】「私はこうして6ヶ月でPマークを取得」
- Pマークを取得するメリットは?
- Pマーク取得に必要な3つの費用とは?
- セキュリティ対策はどのくらいやればいいのか?
- どのくらいの時間がかかるのか?
- マイナンバー対策とプライバシーマークの関係について
- 6ヶ月でPマークを取得する3つのコツ
- JIS Q 15001改正について
【実務編】「これなら、分かる!」Pマーク取得のコツ
- Pマーク取得までのステップとは?
- どんな体制が求められているのか?
- 個人情報保護規程はどうやって作る?
- 個人情報台帳とリスク評価表の現物をお見せします
- 社員教育、社内監査、見直し会議の実施方法
- 2段階で行われるPマークの審査
上記セミナーを通じて、Pマークの認証について、1から分かりやすく解説しています。
セミナー受講後のアンケートの満足度もほぼ100%であり、「Pマークに関する知識がない私でもよく理解できた」「Pマーク取得に向けてやるべきことが理解できた」等のご意見をいただいており、非常に好評です。
まとめ
この記事では、Pマーク取得の支援を行うコンサルティング会社の選び方について解説しました。
Pマーク取得の支援を行うコンサルティング会社は数多くありますが、取得に向けた支援だけではなく、取得後も問題なく運用できるような支援ができる会社を選ぶことが大切です。
なぜなら、Pマーク認証は取得がゴールではなく、取得後も正しく運用されていることが最も大切だからです。
Pマークを取得している企業でも、「詳細を知っているのは担当者だけで、他の社員が全く運用ルールを知らない状態」という企業も数多く存在しています。
決められた規程にもとづいて、全社員が意識して個人情報を取り扱わなければ、いくらPマークを取得している企業であっても、個人情報漏洩事故のリスクは高いままです。
Pマーク取得のご相談ならオプティマ・ソリューションズへ!
弊社は創業後の20年間で3,500件を超える支援を行ってきました。
さらに、弊社には次の強みがあります。
- メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
- 月々定額の分割払いができる
- 東京、大阪、名古屋に支社がある
- オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
- 使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
弊社ではPマーク認証の取得・更新をする以上に、貴社の社内環境や社外のお客様の質まで変えていけるように全力でサポート致します。
お客様が新しい知識と情報を理解し、自社の業務にそれを適用することで、何らかの改善が実現しお客様も喜ぶ。そんな状態を理想と考えているからです。
これからPマーク認証を取得される、または、更新をご希望される事業者様はぜひ、お気軽にご相談ください。
