弊社クライアントの財団法人国際医学情報センター様が、プライバシーマーク(Pマーク)を更新しました。弊社のプライバシーマーク更新サポートをご利用いただきました。
(
同社・個人情報保護推進室 山口室長、秦様からいただいたコメント:
御社の事業内容とPマーク取得の経緯について教えてください。
私たちの団体では、主に医師や医薬関連企業に向けて医学・
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
取得時は、別のコンサルティング会社にお願いしていましたが、そこが事業縮小でプライバシーマークのコンサルをやめてしまいました。
担当していただいていたコンサルタントの方が独立されたので、2年後の更新の際には、その方にお願いしましたが、やはり個人でやられている所では実績の件数が少ないためか最新の審査動向などの情報が不足しているようでした。
そこで、今回の更新にあたっては、別のコンサル会社を探しました。
御社のBlogは以前から見てましたし、お越しいただいて話をお聞きしたら、現状の規程の段階的な見直しなど、うちの要望を満たしてくれそうだと思いましたので、御社に依頼することにしました。
どのような体制で取り組みましたか?
私たち事務局2名を中心に、各課から1名ずつ出してもらって10名以上でワーキンググループを構成し、作業を進めてきました。
教育はどうやって実施しましたか?
毎年、集合研修をやっています。広い会議室がないことと、社員の都合にあわせるため、今年は全部で12回開催しました。
安全管理策は何か追加されましたか?
今回の更新にあたっては、キャビネットのカギの管理を強化するなど、施錠管理を一層徹底しました。
また、現在トライアルで導入しているスマートフォンやiPadについても、管理をはじめました。
一番時間がかかった作業は何ですか?
やはり、個人情報台帳とリスク評価表、また手順書などの見直しだと思います。
今回の更新審査にあたっては、準備期間が短かったこともあり、あまり変更しないで済ませましたが、今後の運用負荷の軽減を図るために、たった今、それらの文書の大幅な見直しを、遠藤さんの助言を得ながら実行しているところです。
今回のコンサルティングで良かったことを教えてください。
今回、理事長が初めての審査を迎えることもあり、遠藤さんに模擬インタビューをやって頂きましたが、本番さながらにやっていただけましたので、とてもよかったです。
これからPマークに取り組まれる方へひとことお願いします。
現在の日本では、プライバシーマークが情報セキュリティの入口になっていますので、最初に取り組むのにちょうどいいのではないかと思います。取得することにより、営業的に信頼感を打ち出せますし、取引先から監査などがあっても、慌てないですみます。
コンサルタントの遠藤さんにはこれからもお世話になります。
引き続き、サポートお願いします。
こちらこそ、よろしくお願いします。
