Pマークコンサルタント:HOME > Pマークお悩み相談 > Pマーク取得のコツは
Pマーク認定取得のコツは、十分に自社の現状を分析、把握し、業務に負担をかけない仕組みを構築する事です。背伸びせず、まずは現状認定を心がけましょう。
JIS Q 15001の要求事項は非常にあいまいな表現が多く、色々な解釈が可能ですが、難しい事を要求しているわけではありません。コンサル会社に一方的に任せるという手段もありますが、それではPマークは取得できても取得後の運用に支障をきたし、更新審査で更新できないなどのトラブルも多発し、また、個人情報漏えいのリスクも高まります。コンサル会社を活用する事で取得までは楽になりますが、問題はそのコンサルの中身になります。自社の現状を詳細にコンサルタントに理解させ、初回認定では無理なく運用できる仕組みで認定することがPマーク取得における最大のコツで、その後の運用、更新においても非常に簡単になり、セキュリティレベルも向上しやすくなります。
経営者の積極的な関与を促す
全社員で取り組む(ルールを作る)
記録等の帳票は工夫、簡素化を考える
(チェックシート、メモ等)
紙ベースの管理書類を極力なくし、電子データで管理する
理想的な仕組みでも「現時点で出来ない」と思う事はルール化しない
最初は無理をせず「出来る事から」ルール化していく
社員が理解しやすいような、易しいPマークマニュアル、規定書を作る
最低でも、これだけを実行すれば、更新時にコンサルを入れる必要もなく、運用管理も楽になり、情報漏洩の脅威も激減します。
当然、「成功」する企業もあるわけですから「失敗」する企業もあります。個人情報保護法が完全施行され、Pマークが導入され始めたころは、認定取得及び運用では大変な作業を強いられました。法解釈も含め、JIS規格や個人情報に関する色々な議論が国内でもなされ、また、マスコミの過剰反応もあり、企業は非常に細かなルールを作らざるを得なくなってしまいます。策定されたルールは当然運用しづらいものになってしまい、Pマークを取得はしたもののほとんど有効的に機能せず、通常業務の妨げになってしまい、マークを使用するだけで、更新の際、再度コンサルを投入した、もしくは返上(1000社以上)したという企業も珍しくありません
その様な企業などからTPSは、マネジメント再構築や更新対応の依頼を受ける事が多々あります。その様な企業に色々と話をお聞きしたり、現状分析の中で確認したりすると、その様な仕組みを作ってしまった原因として、共通して以下の様な要因が多くみられます。Pマークを構築する際には十分注意しましょう。
規格を難しく解釈している
指導を受けたコンサルタントから「こうしなければPマークはとれない」と言われたから、仕方なく従った
大変面倒な細かなルールを作ってしまい、直したくても、一部を直すと全体を修正しなければならず、面倒だからほっといた
マニュアルの内容はプロジェクトチームしかわからない(社長も現場社員もあまり理解していない)
セキュリティ設備投資にお金をかけ、セキュリティを向上させれば通りやすくなると思っている(ハードでカバー)
良い審査員から審査を受けていない。(審査時、指摘が細かく、是正処置で妥協した)
※ 現在、JIPDECの対応も迅速化しており「審査員」の審査の質の均一化、及び教育、育成は図られています。
経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。
様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。
価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。
HOME プライバシーマーク制度とは Pマーク取得メリット Pマーク取得支援サービス Pマーク取得フロー Pマーク取得費用