弊社クライアントの日本ビジネスシステムズ株式会社様、株式会社JBSテクノロジー様がプライバシーマークを2社同時取得されました。弊社のプライバシーマーク取得サポートをご利用いただきました。
(担当コンサルタント:遠藤朝永)
日本ビジネスシステムズ株式会社 品質管理室 松井様、川田様からいただいたコメント:
御社の事業内容とPマーク取得の経緯について教えてください。
当社では、ITに関するサービスを幅広くお客様にご提案する仕事をしております。いつも「お客さまにとって最良のシステム・最善のサービス」は何かを考えてご提案するのが当社のポリシーです。
営業活動を進めるうえで、取引先から個人情報保護に関する第三者認証を要望されたこともありますし、公共関係の場合には入札条件になっていたり、またセミナーを開催して集客する予定もありプライバシーマークの取得を検討し始めました。すでにISMS認証(ISO27001)は取得していましたが、プライバシーマークも取得することで、さらに補足&強化したいという思いもありました。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
当初、自力取得も検討していました。それで、ISOのコンサルティング会社や、お知り合いのプライバシーマーク取得企業の担当者にヒアリングしたりしていました。ヒアリングを進める中で、外部のコンサルティング会社の力を借りた方が効率的に進められるのではないかと考えるようになり、東京国際フォーラムで開催された御社主催のプライバシーマーク取得セミナーを受講しました。
その前に(プライバシーマーク制度を運営している)JIPDECの主催セミナーにも受講しましたが、具体的な説明が少なく、正直言って眠かったのです。その点、御社のセミナーは、具体的で分かりやすく、プライバシーマークのコンサルティングを数多く手がけている会社ならではのノウハウも聞けて、お願いするならココだなと感じました。
セミナー後、すぐに御社の営業担当の相野さんにお越しいただきまして、さらに詳しいお話をお聞きしました。お見積書をいただいたのち、価格のご相談に応じていただきまして、お願いすることにしました。
どういった社内体制で取り組みましたか?
私たちはグループ2社で同時に取り組みましたので、JBSから4名、JBSテクノロジーから2名の合わせて6名で事務局を構成して、作業を進めて行きました。もともとISMSは2名体制で運用していましたが、今回のプライバシーマーク取得に際し、これでは運用がままならないと感じて増員した次第です。
作業にどのくらいの時間がかかりましたか?
私たちの業務がそもそも品質管理です。業務の中にプライバシーマークの管理運用が包含されてますから時間換算が難しいですね。増員して、半年かかりましたので、結構かかっていると思います。
新たに安全管理策を何か実施しましたか?
今回のプライバシーマーク取得にあたって、サーバのアクセスログの管理システムを導入しました。社会的に大きな事件もあり、会社にとっても重要事項でしたので、予算を取って大きく強化しました。
苦労したポイント(一番時間がかかった作業)は何でしたか?
社員の中に、今までは取得していなかった個人情報の利用の同意書を提出することに抵抗する方がいました。それらの方に理解して納得していただくために少し時間がかかりました。これは良い勉強になりました。
現地審査の印象は?
プライバシーマークの準備を進めている間に、いろんな方からお話を聞きまして、かなり大変だと脅されてました。しかし、実際に審査に来ていただいた日本データ通信協会の審査員の方はすごく紳士的な方々で好感が持てました。
弊社の業務を深く理解していただいたうえで、しっかりと見ていただきました。指摘事項も4つと少なく、すぐに是正対応できました。
コンサルティングで良かったことを教えてください。
まず御社のセミナーを受講した際に、文書ひな型を回覧していただいたことで、具体的な作業イメージを持てました。コンサルが始まってからも、そのひな型をもとに作業が進み、どんな文書を作らなければいけないかが明確に記されているので、とてもやりやすかったです。
また、分からないことがあって質問した際でも、それに関する情報が記載されたページを参照しながら、根拠も含めて明確にお答えいただけました。本当に無駄がなく、効果的なコンサルだったと思います。これは担当コンサルタントの遠藤さんの力量という事でしょう。説明もすべて的確で分かりやすく大満足でした。
Pマークを取得しての感想を教えてください。
毎年、多くのお取引先様から情報セキュリティに関するアンケートが来て大変苦労しておりました。特にプライバシーマーク取得事業者さんからいただくアンケートについては、質問の意味すら分からず、これでいいのかな?というようなこともありました。
今回、プライバシーマークの作業を進めている中で、「プライバシーマークの要求事項に沿って、アンケートの質問事項が作成されている」と分かりました。それも含めて、アンケートに対応する時間が大幅に削減されました。公共事業を受託したという営業部門からの報告はまだ入っておりませんが、もうすぐ来るでしょう(笑)
これからPマークに取り組まれる方へひとことお願いします。
大きな目標なしにプライバシーマーク取得に向かうのはもったいです。プライバシーマーク取得に向かう際は、組織のビジネスプランに明確な合致させるのがまず大前提だと思います。
