Menu

2013年3月、弊社クライアントのソフトバンク・テクノロジー株式会社様が、プライバシーマーク(Pマーク)を更新しました。今回は、弊社のコンサルティングサービスをご利用いただき、個人情報保護規程とISMS文書のリニューアルを実現し、プライバシーマークの更新審査にも通過しました。
(担当コンサルタント:酒井)

 

rogo

同社・情報システム セキュリティ部 大月様からいただいたコメント:

Corpsite capture

御社の事業内容とPマーク取得の経緯について教えてください。

当社は、ソフトバンクグループの基幹会社として、ICTサービス事業を担っております。創業当初から情報セキュリティ対策については社内でしっかりと取り組んできましたが、個人情報保護法の施行をひとつの契機として、外部の視点からもチェックしていただくべく、2004年にISMS認証とプライバシーマークを相次いで取得しました。

今回、弊社のコンサルティングを受けようと考えた経緯を教えてください

最初の取得時には、コンサルティング会社の支援を頂いたのですが、その後は独自に運用してきていました。その間、2006年にはプライバシーマークの規格であるJIS Q 15001の改訂もありましたし、プライバシーマーク、ISMS認証共に、毎回の審査を受けるたびに少しずつ内容が追加され、その運用は煩雑化していました。そこで、業務効率をあげるために、幾つかのコンサルティング会社に相談しましたが、規程自体を全て入れ替えようというご提案をされる会社が多く、当社のニーズにあいませんでした。御社は、当社の要望をきちんと受け止めて、規程の再構築をご提案いただけましたし、規程のひな形をしっかりと開示していただけたので、安心感がありました。

ありがとうございます。それで文書はどういう風になったのですか?

「文書は分かりやすく」「運用は変えない」というのが、当社が目指したことです。それを実現するために、当社の既存の文書と、御社の規程ひな形をうまく合体させて、原案を作成していきました。多くの分冊にわかれていた規程が集約されて見やすくなりましたし、プライバシーマーク用の文書とISMS用の文書の両方に存在していた安全管理規程も一本化できました。おかげさまで、今回のプライバシーマークの審査においては、文書審査では大きな指摘はなく、現地審査も大変スムーズに進みました。

弊社のコンサルティングの感想を教えてください。

コンサルタントの酒井さんは、理解がとても早く、助かりました。質問した時に、その一歩先まで考えて回答していただけるので、少ない回数のやり取りでどんどん進めることができました。ありがとうございました。