弊社クライアントの株式会社ライトウェル様が、プライバシーマーク（Ｐマーク）を取得しました。弊社のプライバシーマーク取得サポートをご利用いただき、社員200名を超える規模の会社としては記録的な、着手から6ヶ月以内での取得を実現しました。（担当コンサルタント：遠藤朝永）

同社・品質保証部 木村敦様、大山恵司様よりいただいたコメント：

御社の簡単なご紹介をいただけますでしょうか？

当社は、住友重機械グループの情報システム会社として、グループ内のIT化サポートの中で得たＩＴ技術やノウハウを基盤に、お客様のご要望に一緒になって取り組むことで大きな信頼を得て参りました。

携わってきた業界も機械・重工の製造業から電気・電子の製造業、その他の製造業、金融業、情報通信、流通、公共などに広げてきております。

社員約200名、事業所5カ所の規模で、すでにISO9001（品質）、ISO14001（環境）、 ISO27001（情報セキュリティ）を取得しています。

今回、プライバシーマークを取ることになったきっかけは何かあったのですか？

昨今プライバシーマーク認証が必要な入札案件がいくつかあり、ビジネスチャンス拡大のために、急遽プライバシーマーク認証取得に取り組むことになりました。

どのような体制で取り組まれましたか？

私たち品質保証部が中心となって、事務局を構成しました。

プライバシーマーク認証取得活動の時期に、ISO9001とISO27001の継続審査、ISO14001 の更新審査が重なりましたので、それらの合間を縫いながらの作業となりました。

教育はどのようにして実施されましたか？

集合研修方式で実施しました。本社では5回に分けて開催し、各事業所で1回つづ行いました。

最初の1回は遠藤さんに講師をお願いし、その後は私たちが講師を務めました。もう、私たちの方が説明が上手いくらいじゃないかと思います（笑）。

ISMSとの関係はどのようにしましたか？

今回は、短期間での取得を目指したこともあり、規程・様式ともにISMS文書とは別に個人情報保護のための文書を作成しました。

今回新たに実施したセキュリティ対策はありますか？

携帯電話の運用関連を強化しましたが、元来情報セキュリティへの取り組みを継続していますので、それ以外には今回新たに実施したセキュリティ対策はありません。

現地審査の印象はいかがでしたか？

わきあいあいとした雰囲気で非常にやりやすかったです。

規程と記録の文書に関しては全く問題はないと、審査員の方に褒めていただきました。貴社から提供いただいた規程雛形が優れていたおかげだと思っています。

一番時間がかかった作業は何ですか？

やはり個人情報の特定から台帳作成の部分ですね。全社分を体系化しながら作成しましたので、相応な時間を取られました。

最後に、全体を通しての感想を教えてください。

優等生的な答えになりますが、ここまでは一つの区切りであって、また新たなスタートに臨んでいると思っています。

当社はこれで４大認証をすべて取得したことになりますが、今後は各マネジメントシステムの運用を”経営のためのシステム”としてできるかぎり統合化していき、より一層ビジネスに役立つものにしていきたいと思います。

ありがとうございました。ぜひそれを実現してください。