Menu

2012年12月、弊社クライアントの株式会社THF様が、プライバシーマーク(Pマーク)を取得しました。弊社のプライバシーマーク取得サポートをご利用いただき、着手から6ヶ月での取得を実現しました。(担当コンサルタント:酒井)
top01

同社・取締役 小澤様、事業部部長補佐 越石様からいただいたコメント:

DSC06100
御社の事業内容とPマーク取得の経緯について教えてください。

当社は、筑波大学発の健康支援事業のコンサルティング企業として、「良質の健康つくり支援」を通じて、国民の QoL (Quality of Life)の保持と生きがい創造に寄与することを目指しております。業務において、健康情報を含む個人情報を多く取り扱うことから、お客様により信頼していただきたいと考えてPマークを取得することにしました。

コンサル会社を弊社に決めていただくまでの経緯を教えてください

個人情報の取扱については、すでに自社でも運用していましたが、認証の取得にあたっては、やはり専門家のサポートが欲しいと思いましたので、インターネットでコンサルティング会社を探しました。そこで御社を見つけて電話しましたところ、すぐに営業担当の相野さんにお越しいただき、進め方や費用について相談させていただきました。

相野さんの説明でもかなり納得はしたのですが、やはりMEDIS-DC(医療・介護事業者を対象とする審査機関)の審査にどのように対応するか不安がありましたので、コンサルタントの方との面接を希望しました。現役の審査員でもあるコンサルタントの酒井さんにお越しいただきまして、いろいろとお話をした後、安心してお任せできるなと思いました。

作業にどのくらいの時間がかかりましたか?

早期取得を目標を目指しており、集中して書類作成をする場合もありました。その時は通常業務に加えての作業となり、休日出勤なども行ないました。
特に個人情報台帳は重要だと感じたので、時間をかけて作成しました。

教育はどうやって実施しましたか?

全員を集めて自社内の会議室で集合研修を実施しました。

安全管理策は何やりましたか?

MEDIS-DCさんのガイドラインに従いまして、業務系のネットワークと医療情報を取り扱うネットワークを分離しました。それに伴って、医療情報を取り扱うサーバーを購入しました。また、社内無線LANルータも追加で購入すると共に、暗号化方式をWEPからWPA2へと強化しました。

現地審査の印象は?

MEDIS-DCの審査員の方は、とても紳士的で、丁寧に業務内容をヒアリングしていただきました。運用に関して親切にアドバイス頂きました。また、弊社が早く取得したいことを伝えましたところ、『順番は変えられないが、改善報告を早めにしてくれればなるべく早く対応したい』と言ってくださいました。

Pマークを取得しての感想を教えてください。

今回の機会に、社員に役割を分担し、全員で意識させるようにしました。
Pマークを導入したことで、今まで口頭の確認だけで済ませていたところ、申請書を書いてもらうようになりました。こういった取り組みを通して、個人情報を扱う事に関する意識が高まっていると思います。

例えば同意書をいただく必要がある業務においても、その意味を理解し、しっかり意識していただくようになりました。

コンサルティングで良かったことを教えてください。

コンサルタントの酒井さんは、こちらの意を汲み取り明確に回答いただきました。確認書類も一通り見直していただき、修正の際も、アドバイスが的確で納得できました。
また急ぎの場合や遅い時間でも、回答が早く助かりました。オプティマ・ソリューションズさんのサービスに大変満足しています。