弊社クライアントの産業テック株式会社様が、プライバシーマーク(Pマーク)を取得されました。弊社のプライバシーマーク取得サポートをご利用いただき、着手から約8ヵ月での取得を実現しました。(担当コンサルタント:酒井)
同社 代表取締役社長・加藤 正敏様からいただいたコメント:
御社の事業内容と、プライバシーマークを取得した理由について教えてください。
弊社は主に病院向けの個人線量測定サービス(放射線量を測定するサービス)を行っています。レントゲン撮影などに従事する放射線技師や看護師さんは、法律で毎月一回放射線量を測らなければならない決まりになっており、着用していただいたバッチを当社で回収して線量を測定しています。
現在、弊社で測定している線量データは毎月3万件以上にのぼります。生年月日なども含めて、膨大な量の個人情報になっていると認識しています。マイナンバーの管理も含め、しっかりと個人情報を管理するためにもプライバシーマークを取得しようと考えました。
コンサル会社を弊社に決めていただくまでの経緯を教えてください。
インターネットでマイナンバーの件を調べている時に、御社がプライバシーマーク取得セミナーを開催している事を知り、参加いたしました。そこで無料診断をしていただいたり、営業の方から詳しくご説明いただき、御社にお願いすることに決めました。
どのような体制で取り組みましたか?
個人情報保護の意識を高めるために、正社員全員で取り組みました。パスワードの係、教育の係、など、細かく担当を決めて進めていきました。
作業にどのくらいの時間がかかりましたか?
コンサルタントの酒井さんをに月一回来ていただき、約2時間の打ち合わせを行いました。打ち合わせには4人がメインで参加し、その後みんなで分担して作業を行いました。不明な点は次の月までにメールでやりとりしながら進めていきました。
今回を機会に新たに強化したセキュリティ対策はありますか?
鍵付きロッカーを3台購入したぐらいですかね。現地審査の時に、出入り口の鍵の管理を改善するように指摘されましたので、更新までに暗証番号付きのキーボックスを用意する事にしました。
現地審査の印象はどうでしたか?
2名の審査員が来ました。弊社ではネットに繋がっているPCもあれば、繋がっていないPCもあり、管理はどうしているのか細かく聞かれ、その説明がとても大変でしたね。放射線量の測定には、生年月日などたくさんの個人情報を取得しなければならないのですが、なぜそこまで細かい個人情報を取得するのかなど、詳しく聞かれました。時間も30分くらいオーバーしました(汗)
一番時間がかかった作業は何ですか?
帳簿に名称を付けたことです。以前は社内のあれとか、これと言っていたんです(笑)それにきちんと名称を付けました。また、今までは、電話でお客様の電話番号・部署などの変更連絡があると、メモに書いてPC入力する人に渡し、そのメモは廃棄していました。しかし、連絡帳を作って記録を残すようにしたんです。それが大変でした。
コンサルティングで良かったことを教えてください。
コンサルタントの酒井さんにはすべて段取りしていただきました。説明も分かりやすかったですし、メールのレスポンスも早かったです。さすが審査員兼務だけあって、「自分ならこういうところを審査しますね」などと具体的にアドバイスもしていただき、本当に助かりました。
プライバシーマーク取得して良かった事は?
社内的には個人情報保護に関する認識が高まりました。また、今までは入札の時に「個人情報保護を厳守します」としか言えなかったのですが、取得後は「プライバシーマークを持ってます」と、マークを見せるだけでよくなりました。お客様から個人情報の取り扱いについて質問される時があるんですが、そんな時は「プライバシーマーク持ってますよ」と言うだけで安心していただけるようになりました。
これからプライバシーマークに取り組まれる方へひとことお願いします。
「取得するなら是非オプティマ・ソリュージョンズさんに頼んだ方がいいですよ!」と言いたいです(笑)御社にお願いしてとても良かったので、現在、ISO9001認証取得のコンサルもしていただいております。