小規模企業のPマーク取得応援します!
2005年4月の個人情報保護法の施行以降、企業の個人情報を取り巻く環境はどんどん厳しくなっています。
特に、中小企業では、取引先からの要請や同業他社との差別化、生き残りのためにプライバシーマーク取得や個人情報保護への対応が大きな課題となっています。
ただ、中小企業と一口に言っても、事業規模や業種、体制によって、求められることが違います。100人の規模の企業も、20人の企業も一般的には中小企業ですが、プライバシーマーク取得にかけるコストや、個人情報保護へ取り組む体制の面で、大きな違いが出てきて当然です。
プライバシーマークの取得で次のようなお悩みをお持ちの企業の経営者の方、担当者の方、ぜひご相談ください。
・専任の担当者を置くことが難しい...
→
大丈夫です。担当者は普段の業務と兼任しながら、Pマーク取得のプロジェクトに取り組めます。
・個人情報保護ってお金がかかりすぎるんじゃ...
→
大丈夫です。お金をかけなくても、個人情報保護のセキュリティ対策は可能です。無理なセキュリティ対策の設備投資をする必要はありません。
・コンサルの指導だけでは、社内での文書作成等の作業が大変そう...
→
大丈夫です。あれをやりなさい、これをやりなさい、という「先生」式の指導はしません。担当者と協力して、個人情報保護の仕組みづくりに一緒に取り組みます。
・コンサル料って高いんじゃ...
→
大丈夫です。小規模企業の方にも予算を取っていただける価格で、サービス提供いたします。ご相談ください。
・できるだけ自社だけで取得したいんだけど...
→
監査だけ、教育だけでも対応します。でも、自社だけでで取り組む時のポイントがあります。事前に相談していただければ、効率的に取得できるようアドバイスいたします。
Pマーク取得支援サービス【基本パック】
Pマーク取得支援サービスでは、プライバシーマーク取得のための個人情報保護マネジメントシステム(PMS)の構築と運用を支援いたします。
お客様とプライバシーマーク取得のための社内プロジェクトを立ち上げ、プロジェクトメンバー(専任のメンバーを選ぶ必要はありません)と一緒に プライバシーマーク取得を進めていきます。
コンサルティングの形式
コンサルティングは訪問指導と、メール電話での指導を組み合わせて進めていきます。
1.訪問指導
御社事務所を訪問し、プロジェクトメンバーに対し、ヒアリング、確認、解説、アドバイス、PMS文書の共同作成等を実施しいたします。当事務所の経験豊富なコンサルタントの丁寧な指導により、安心してプロジェクトを進めていただくことができます。訪問回数を限定しておりますので、1回の打ち合わせ、指導の内容は濃いですが、その分、確実にプロジェクトを前に進めていくことができます。
2.メール・電話指導
簡単な質問や確認事項については、随時、メール又は電話で対応いたします。訪問指導時に気が付かなかった疑問や、作業中に発生した問題があっても、速やかに対応が可能です。
ご質問頂いた事項については原則、翌営業日までに回答させていただいておりますので、プロジェクトが遅れてしまうこともありません。また、作成途中や作成済みの文書の確認や添削や、参考になるような追加資料の送付等もメールにて実施いたします。
コンサルティング期間中は、何度ご質問いただいても、追加費用等が発生することはありませんので、ご安心下さい。
期間と訪問回数
本サービスはコンサルティング期間とアフターフォロー期間に分かれます。
1.コンサルティング期間
プロジェクト開始~プライバシーマーク申請までの期間です。プロジェクトの立上げから、個人情報保護マネジメントシステム(PMS)の構築、運用、監査、見直し、申請書の作成までをトータルでサポートします。
訪問回数:12回 期間:約6ヶ月
(標準的な期間です。事業規模・プロジェクトの体制によって変わることがあります。)
訪問回数は、12回です。訪問回数が増えると、追加料金がかかるのでは、と心配される方もいらっしゃると思います。しかし、しかし、これまで9割以上の企業様が、12回以内のご訪問による指導にて、プライバシーマークの申請し、審査に対応されています。
2.アフターフォロー期間
プライバシーマーク申請~プライバシーマーク取得までの期間です。 申請後の審査前の対応や、審査後の指摘事項への対応についても、きちんとフォローアップいたします。
訪問回数:3回 期間約6ヶ月
(標準的な期間です。事業規模・プロジェクトの体制によって変わることがあります。)
Pマーク監査支援サービス
Pマーク監査支援サービスでは、個人情報保護マネジメントシステム(PMS)の監査を代行して行うサービスです。
・自社だけで取得に取り組まれた企業様のPマーク申請前の最終チェックに、
・Pマーク取得後の運用状況の確認に、
・効率的な監査実施に、
ぜひご活用ください。
監査支援サービスの内容
監査準備
事前に個人情報保護監査を実施するにあたって、日程や利用するチェックリスト、被監査部門等について打ち合わせいたします。
PMS文書の内容チェック
監査を実施する前に、個人情報保護マネジメントシステム(PMS)文書の内容を確認させていただきます。
PMS文書のJIS Q15001との適合性確認も実施いたします。
監査の実施
御社の被監査部門を訪問し、事前に作成したチェックリストを使用しながら監査を実施いたします。
監査の日程等は、訪問する事業所数によって変わります。
監査報告書の作成
監査結果をもとに、改善すべき事項をまとめた監査報告書を作成いたします。御社指定のフォーマットがあれば、それを利用します。
監査報告と改善策の提案
監査報告書による監査報告を実施いたします。この時、監査で発見された不適合事項や改善が望ましい事項について解説するとともに、どうやって改善するべきなのかという改善策もご提案いたします。
監査代行のメリット
私たちのような外部の人間が、社内監査を実施すると、効率的に監査を実施できることはもちろん、次のようなメリットがあります。
監査を厳密に実施できる。
社内監査を、社員が実施する場合、社員同士の人間関係や部署間でのパワーバランス等に影響されてしまい、厳密に監査が実行されないことがあります。また、監査する社員が監査項目を十分に理解できないまま監査を実施し、監査を受ける側の社員から逆に質問されて答えられず、結果として十分に監査が機能しないということもよくあります。
外部の監査人を活用することで、こういったことを防止することができます。 これまでの社内監査は緊張感に欠けていたのが、外部監査にして社内がピリッと引き締まったよ。というお声をいただくことも少なくありません。
個人情報保護マネジメントシステムの問題点を把握できる
多くの企業様の監査を実施していると、企業様ごとの様々な問題点に気づかされます。会社の内側から見ていると、問題なく動いている仕組みも、外から見ると大きな問題が見えてしまうことも多いのです。
私たちのような外部の人間が監査をすることで、個人情報保護の仕組みが本当に機能しているのか?機能していないのは何が原因なのか?を把握することができます。また、この問題点にどう対応したら良いのか?といった点についても改善提案書でご提示いたします。
監査で教育の効果
個人情報保護マネジメントシステム(PMS)を作ったばかりの時期は、監査する側も関さされる側も個人情報保護の社内ルールについてなかなか理解するのは難しいのが普通です。
私たちの実施する監査では、単に「ここが出来ていない」「ここが理解されていない」といったマイナス部分を見つけ出すことには重点を置いていません。なぜ個人情報保護のルールが作られたのかどうしてこのルールを守らないといけないのか、守らないとどんなリスクがあるのか、といった点を監査を受ける社員の皆様に理解していただくことも、重要な役目だと考えています。
監査には教育の効果もあるのです。
柔軟な対応も可能です。
監査をするにあたっては、御社の作成したチェックリストを利用しても、こちらで作成したチェックリストを利用しても、どちらでも構いません。またここは特に厳密にして見て欲しいとか、ここは教育的指導を中心に行って欲しいといったご要望にも対応いたします。