Menu

2012年3月、弊社クライアントの株式会社日本情報マート様が、プライバシーマーク(Pマーク)を取得しました。弊社のプライバシーマーク取得サポートをご利用いただき、着手から約6ヵ月での取得を実現しました。
(担当コンサルタント:遠藤朝永

logo

同社・代表取締役常務 松田様からいただいたコメント:

DSC02028_2

御社の事業内容とPマーク取得の経緯について教えてください。

弊社は、金融機関とそのお客様の関係深耕化を支援する会社で、現在、全国60以上の金融機関に情報を提供しています。情報サービスの内容は、金融機関のニーズに応じて個別に設計していますが、中心となるのは、経営戦略から各種業界動向などをまとめた2000本以上のリポー トサービス、個別の情報ニーズにお応えするオリジナル調査サービス、定期的に発行する小冊子サービス、情報提供Webサイトの企画・制作・運用サポートな どです。

情報サービスの提供形態によっては、金融機関のご担当者やそのお客様である企業(担当者)の個人情報を取り扱うことがあ ります。当社にとって金融機関は大切なお客様ですし、企業はお客様のお客様(金融機関のお客様)という位置づけになります。そのように大切なお客様の個人 情報を取り扱うに当たり、以前より全社をあげて個人情報保護の仕組みを整え、実施してきました。それまでの取り組みに問題があったわけではありませんが、 2011年7月のオフィス移転を機会に、「より一層のレベルアップを図ろう!」と考え、プライバシーマーク(以下「Pマーク」)の取得を決断したのが今回 の経緯です。

コンサルティング会社を弊社に決めていただくまでの経緯を教えてください。

弊社の野口が「個人情報保護士」の資格を取得した際に、御社代表の中さんの対策本を参考にしたのが一つのきっかけです。御社の他にもいくつかのコンサルティング会社の話を聞きました。そうした中で、御社のご担当者の「リアクションの早さ」、こちらの質問に対する「回答の的確さ」が最も当社に合っていたので、御社にお願いすることに決めました。

どのような体制で取り組みましたか?

基本的には、私と個人情報保護士の野口を中心とする4名体制で進めました。途中、役割分担が変更になることもありました が、その辺りは、御社に相談しながら柔軟に対応することができました。野口は大変だったと思いますが、複数の者と連携しながら、一つのことを期間内に形に するという今回の取り組みは、彼にとって非常に良い経験になったはずです。

作業にどのくらいの時間がかかりましたか?

弊社には、もともと個人情報保護規定があり、それを御社のコンサルティングのもとでブラッシュアップしていきました。そのため、当初の想定よりも、比較的スムーズに進んだと考えています。

難しかったことはなんですか?

難しいというわけではありませんでしたが、個人情報保護に対する従業員の意識をより一層高めていくことに多くの時間を費やしました。つまり、一人一人の従業員が、個人情報保護の大切さや個人情報を取り扱うことの怖さを深く理解し、高いセキリュティ意識を持って個人情報を取り扱うように徹底していったのです。

教育はどうやって実施しましたか?

コンサルタントの遠藤さんにご来社いただき、集合研修を実施しました。また、毎日の朝礼でも、新聞に掲載されるような個人情報に関する事件・事故などを共有し、注意喚起を促すなどしています。

安全管理策は新たに何かやりましたか?

いろいろやりましたが、私が特に大切だと感じたのは整 理・整頓です。Pマークの取得に際して、書類を整理し、必要なものを決まったキャビネットに収納して施錠するとともに、不要なものは処分しました。整理・ 整頓は当たり前のことかもしれませんが、これを徹底することにより、個人情報の紛失や漏洩のリスクを低減させる効果が大きいと考えています。なお、新たな投資が必要な対策はほとんどありませんでした。

現地審査の印象は?

JUASさんに審査をお願いしました。非常に雰囲気良く進み、予定よりも早く終了しました。
ただ、現地審査の後 にいただいた指摘事項の中に、弊社としては対応に迷ってしまうような内容が含まれていました。どのように対応するかを検討する中で、コンサルタントの遠藤さんに相談しました。遠藤さんから的確なアドバイスをいただいたことで、きちんと対応することができました。

Pマークを取得しての感想を教えてください。

良かったと思います。
実は、今日もオプティマさんが来ると朝礼で伝えたところ、社内が「ピリッ」として、皆がいつも以上に机を綺麗にしていました(笑)

コンサルティングで良かったことを教えてください。

日常的な会話であっても、自分の意図が相手にうまく伝わらないことはよくありますよね。今回はPマークですから、言葉の定義からして難しいところがありました。しかし、コンサルタントの遠藤さんが、こちらのレベルに合わせて分かりやすく説明をしてくれるので、「今、自分たちは何をしているのか」などがとても理解しやすかったです。

これからPマークに取り組まれる方へひとことお願いします。

Pマークは、個人情報保護に対する企業姿勢を表す一つの手段にすぎません。相応のリソースを投入すれば、Pマークの取得自体はできるでしょう。 大切なのは、「Pマークを取得したら終わり」というのではなく、個人情報保護に対する従業員の意識を高いレベルで維持し続けることだと思います。今回のPマーク取得を通じて、当社のすべての従業員は、「自分たちは、金融機関やそのお客様の大切な個人情報を取り扱っている」ということを再認識しました。今のこの状態を維持し、正しい運用を続けることこそが最も重要だと考えています。 金融機関に対して、「当社はPマークを取得しています!」と胸を張って言い続けることができるように、これからも取り組みの高度化を図ります。