弊社クライアントの株式会社ファム様が、プライバシーマーク(Pマーク)を取得されました。弊社のプライバシーマーク取得パッケージをご利用いただき、着手から7ヵ月での取得を実現しました。(担当コンサルタント:北村達也)
同社・取締役 小原様からいただいたコメント:
御社の事業内容とPマーク取得の経緯について教えてください。
弊社では、立体駐車場の建設・メンテナンスをはじめとして、IT事業、コールセンター事業、住宅事業など、関連する分野に幅広く展開しております。従来から、神奈川県の個人情報取扱業務登録制度(通称:PDマーク制度)に登録し、個人情報の保護と管理を行っていましたが、その制度が廃止となりましたので、代替手段としてPマーク取得を検討しました。IT事業において、セキュリティに強いシンクライアント製品を販売しておりますので、自社が管理体制をしっかりと築いている必要があると考えています。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
もともと、弊社には「自分たちで運用を行う」という前提条件がありました。それを助けていただけるコンサルタントを見つけたいと思いまして、インターネットで検索して選定し、3~4社と比較検討しました。問い合わせてからのレスポンスの良さ、説明の分かりやすさなどを比較検討し、御社になら安心してお任せできそうだと考えたので、お願いすることにしました。
社内体制はどういった体制でしたか?
総務部、情報管理室、パーキングコールセンター部門から、業務をよく理解しているメンバーを選定し、5名体制で取り組みました。
作業にどのくらいの時間がかかりましたか?
2週間に一回、御社との定例のお打ち合わせを開催し、毎回約3時間程度みっちりとやっていただきました。定例打ち合わせがない週は、自社内で打ち合わせを行いました。これが1回あたり2時間でした。この2つが中心になりますが、その他にも、業務の合間に打ち合わせ等の準備を行っていました。
安全管理策は新たに実施しましたか?
PDマークの時代から、最低限必要な対策を実施していました。今回はノートパソコンのワイヤーロックを何本か準備した程度です。
苦労したポイント(一番時間がかかった作業)は何でしたか?
個人情報管理台帳の作成です。立体駐車場の事業の内容が、多岐にわたっており、仕事の量も多く、作成するのに苦労しました。あと、管理統括部も取り扱う個人情報の種類が多いため苦労しましたね。
現地審査の印象は?
初めての審査なので他と比較できませんが、JUASの審査員の方は、客観的に、公平に審査していただけたと思います。規程や運用について「よくできている!」と褒めていただきました。
コンサルティングで良かったこと/悪かったことを教えてください。
コンサルタントの北村さんは、説明が分かりやすく、答えをすぐに出して頂けたのでよかったです。「言い切る」ことの重要性も教えていただいたと思います。強いて言うならば、全体の進捗度合いが少し分かりにくく、初めての取り組みということもあり、順調に進んでいるのか不安になった時もありました。
Pマークを取得しての感想を教えてください。
弊社の顧客の立ち入り監査が何回か実施されましたが、Pマークを取得したことにより、今まで以上にスムーズに進みました。弊社の担当者が「自分たちで運用できるようになる」という当初の目的を達成してくれたので、立ち入り監査に対しても戸惑うことなく対応できたと思います。社内に関しては、資産管理の意識が高まったことにより、しっかりとした運用が習慣化し、実施されるようになりました。
これからPマークに取り組まれる方へひとことお願いします。
Pマーク取得に取り組む担当者としては、業務内容をよく把握していて、また個人情報保護の重要性を認識している社員を選定することをおススメします。また、コンサルティング会社の選定も重要です。営業担当者の説明をよく聞き、自社の取り組む姿勢とあうかどうかを検討し、選定されることをおすすめします。
