弊社クライアントの株式会社BuySell Technologies様が、プライバシーマーク(Pマーク)を取得されました。弊社のプライバシーマーク取得パッケージをご利用いただき着手から6ヵ月での取得を実現しました。(担当コンサルタント:北村達也)
同社PMS事務局・山崎様、梶田様、齋藤様からいただいたコメント:
御社の事業内容とPマーク取得の経緯について教えてください。
弊社はネット型リユース業を日本全国で展開しております。個人情報を約40万件取り扱っており、個人情報保護は弊社の最優先課題であるため取得を決意しました。また、2016年1月より、個人顧客向けの「to C戦略」を事業の柱と位置づけましたので、個人情報保護の重要性が増したことも大きな理由です。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
Webで検索したところ御社の無料セミナーを発見し、客観的な評価が高かったため、参加しました。直後に営業担当の相野様にご来社いただき、Pマークについての様々な情報を分かりやすくご提供いただきました。
その中で我々としては、
(1)当社の担当となる若い社員の目線で指導、教育してくれること。
(2)個人情報保護法、JIS規格等についてわかりやすく指導してくれること。
(3)実務的な指導を懇切丁寧に行ってくれるコンサルタントさんでお願いしたい。
という要望を出しました。
そして実際にコンサルタントの北村さんと会わせていただいたところ、とても人当たりの良い方で、信頼できると感じましたので、御社に決定いたしました。
社内体制はどういった体制でしたか?
事務局は3名の体制を組みました。あとは各部署から個人情報を扱う担当者に参加してもらいました。
作業にどのくらいの時間がかかりましたか?
3月に着手し、9月に取得となりましたので6ヶ月でした。期間中はコンサルタントとの打ち合わせの他、事務局としてのワークは1日2~3時間かかりました。
安全管理策は新たに実施しましたか?
もともと、環境面での設備はありましたので、新たに設備投資は行っていません。
業務で発生する個人情報の管理をシステムで行っていますので、テクノロジー開発部のエンジニア陣にサポートしてもらい、個人情報の運用(流れ)を見直しました。あとは入退室の記録、毎月の点検などを各拠点で実施するといった運用面の周知・徹底を行いました。
苦労したポイント(一番時間がかかった作業)は何でしたか?
各部署で取り扱っている個人情報の洗い出しと、リスク分析です。今回のPマーク取得の取り組みの中で、当初想定していなかった場面でも個人情報を取り扱っていることがわかり、洗い出しとメンテナンスを徹底しました。
現地審査の印象は?
当社の事業内容を最初によく理解していただき、業務の入口から出口までを順番に詳細にヒアリングしていただいたため、こちらも説明しやすく、かつ理解を深めながら対応できました。
コンサルティングで良かったことを教えてください。
プライバシーマークが初めてのメンバーばかりでしたが、コンサルタントの北村さんは、何度でもこちらが理解するまで丁寧に、親身に教えていただきました。不明点はメールで問い合わせることもあったのですが、とても迅速な対応していただき、助かりました。特にドキュメントの作成やメンテナンスは専門的な知識が必要とされますが、懇切丁寧に指導また実地教育して頂きました。
プライバシーマークを取得しての感想を教えてください。
プライバシーマークを取得したことで、お客様に対してJIS規格に基づいて厳重に管理、運用していることをアピールできるようになったため、弊社のサービスを今まで以上に安心してご利用いただけるようになったと感じています。
これからPマークに取り組まれる方へひとことお願いします。
会社ごと、また部門ごとに取り扱っている個人情報の種類や数も様々なので、Pマークの取得・維持には全社員の理解と実行力が不可欠です。日々のルーティン業務に追われる中、Pマーク取得という新たなプロジェクトを成功させるためには、懇切丁寧に社員目線で指導して頂けるコンサルティング会社の選定が何よりも重要と思います。
