Pマーク更新　JIS Q 15001:2017｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞JIS Q 15001:2006 ＞ JIS Q 15001:2017 (新JIS 改訂）＞ 新JIS対応Pマークコンサル

　新JIS（JIS Q 15001:2017)対応Pマークコンサル

　プライバシーマーク（Pマーク）の認定基準である「JISQ15001」が改訂されたことにより、現在Pマークを認定している企業は有効期限に基づくPマーク更新申請のタイミングもありますが、最長でも2020年8月からは新基準（JIS Q 15001:2017）をベースとしたPMSを構築・運用し、更新審査を受けなくてはなりません。スリープロサポートは、JIS Q 15001:2017の規格解説から始まり、企業のギャップ（基準を満たしていない箇所、課題）を明確にし、PMSと通常業務の整合を図りながら、社員教育・内部監査などPマーク新基準更新に合わせた一連の活動をサポートさせていただきます。新基準対応のPマーク更新対応活動では、実務整合の強化、セキュリティレベルの向上、社員の個人情報の取り扱いに関する意識の向上など、企業の「個人情報漏えい」のリスク低減を更に進めていく機会ととらえていけばより完成されたPMSの構築が可能になります。

　スリープロサポートのPマークコンサルティングは、Pマークコンサルティング実績500社以上のノウハウを生かし、全ての業種・規模において対応可能です。旧版におけるPマーク認定事業者においては、リスクマネジメント傾向が強く、あくまで「個人情報が漏えいしたら怖い」、とか「個人情報保護法が施工され、Pマークを認定してくれと取引先から言われた」という「守り」における認定動機が90％を以上を占めているのが現状でした。極端な言い方をすると、国をあげた外圧も加わり「強引にPマークを認定させられた」という企業が多くを占めているという事です。ですので、短期間に「Pマーク」の認定を求められることで（まずはPマーク認定ありき）、実務と整合した活動(マネジメントシステム）が構築されづらく、多くの企業が「運用」において大変な活動を強いられ、結果「Pマーク運用代行」などのビジネス(外注）が新たに市場で発生し、多くの企業から支持を得ています。
　ここで問題なのは、本来のJIPDECのPマーク制度が求めた「目的」とかけ離れた活動をしている企業が、Pマーク制度に登録する事で「個人情報を適切に取り扱う為に全社一丸で活動しています」（実際は外注であり活動していない）と、取引先や消費者にアピールしているいう事実です。当然JIPDECは「運用代行」を禁止しましたが、JIS Q 15001:2006自体が非常に実務整合を取りづらい内容であり、また、審査員は全て外部委託で審査員個人により見解の違いも多く、更に業務効率を重視せず審査の指摘を行う審査員も多く存在し、まだまだPMSの運用は企業の負担になっています。更に、未だにJIPDECのPマーク運用代行禁止に対する規制が弱く、「Pマークだけ維持できればよい」という企業は多く存在しており、代行をうたう会社も多くはありませんが未だに存在しています。
　この様な状況の中「JIS Q 15001:2017」が発行されたのですが、今回の「JIS Q 15001 : 2017」 は移行期間に余裕があり、時間をかけて新規格を本格的にPMSのベースとして構築していくと、必然的に「攻め」のマネジメントシステムを構築することが可能となります。ITがグローバルに普及した現代においては、「個人情報保護」は当たり前の活動であり、EUを中心として厳しい取扱制限（GDPR）を受けています。国内でも、真剣に個人情報保護活動に取り組む企業は「個人情報保護の取り組みが他社とはこのように違います」、という事を差別化の材料にする事で優位性を保つことができます。製造業でいうところの「付加価値」（他社と差別化を図れる優良点）にあたり、新規開拓を行う上でPRの材料に活用していくと良いでしょう。

□　Pマーク新基準（JIS Q 15001:2017）更新対応コンサルティング

　●　既存のPMSの確認
　●　活動状況、業務の確認
　●　新規格解説、ギャップ分析・報告（業務との整合性及び新規格における追加要求）
　●　新しいPMSの構築・運用
　●　運用における内部監査・レビュー
　●　新基準におけるPマーク更新審査対応（Pマーク審査前・審査後）

□　Pマーク新基準更新認定完全サポート型
　Pマーク新基準更新認定完全サポートプログラムは、個人情報保護マニュアル・規定書作成サービス（草案）に加え、Pマーク更新認定に必要なコンサルティングプログラムを全て提供し、企業が新基準ベースのプライバシーマーク更新認定取得にかける作業工数や費用を大幅に低減する事を目的として開発したプログラムです。全く新基準に対して白紙の状態からPマークの認定に取り組む企業向けであり、自社の作業工数を極力削減しながら安心してPマーク新基準更新認定取得を考える企業向けです。

□　リクエスト型
　Pマークリクエスト型プログラムは、ある程度自社で新基準に対応したPMSを構築しており、部分的なサポートを必要とする企業向けです。例えば、「Pマークの新基準向けの内部監査員養成セミナー」を実施してほしい、とか、「新基準向けPマークの更新審査前に一通り文書系をチェックしてほしい」という単発のPマークのコンサルティングの依頼に対応します。

□　顧問契約型
Pマーク顧問契約型プログラムは、年間を通してPマークの活動や個人情報保護に関する全ての相談に対応し、企業の個人情報保護活動を強力にサポートします。個人情報の取り扱いが多く、個人情報に関する問い合わせや活用が多い企業向けで、「この場合どのような対応をすると良いのだろう」と不安に思う事、疑問点などに瞬時に対応します。

　Pマーク(プライバシーマーク）更新認定における、2017年度版更新のコンサル・サポートは是非スリープロサポートにお任せください。スリープロサポートはPマークの現役の審査員資格を保有する講師が親切・丁寧にコンサルティングを提供させていただきます。Pアーク更新・改訂に伴うご質問などもお気軽にご相談ください。