紀伊國屋書店様(書籍・雑誌販売、Pマーク更新)のプライバシーマーク・ISMS取得コンサル事例を社内外の変化と交えて紹介

オプティマ・ソリューションズのコンサルは、短期、早急に取得したい、漏洩事故にあった場合でも安心してお任せください

紀伊國屋書店様(書籍・雑誌販売、Pマーク更新)

紀伊國屋書店様(書籍・雑誌販売、Pマーク更新)

(2) Pマーク更新体験談

販売・小売

会社規模 5,000
評価 大満足
認証を通じて様々な社内外の状況を改善できました

今回はJIS Q 15001の改正があり、規程や文書を大幅に変えなくてはならないと判断し、 新たにコンサルティング会社のお力をお借りしようと思いました。

改善

プライバシーマーク更新審査がスムーズに進行し、更新につながりました。

個人情報保護管理体制の中心となる担当者が、疑問点や改善すべき点を把握することが容易になりました。

弊社クライアントの株式会社紀伊國屋書店様が、
プライバシーマーク(Pマーク)を更新されました。

弊社のプライバシーマーク更新サポートをご利用いただきました。
(担当コンサルタント:北村達也)

株式会社紀伊國屋書店様

同社総務部 総務課長・佐藤 雄介様からいただいたコメント:

株式会社紀伊國屋書店様

紀伊國屋書店さんのことを簡単に教えてください。

弊社では、書籍や雑誌の販売を主たる業務としております。
実店舗の数が国内外合わせて100を超えているほか、ECストアも展開しております。

売上高は店舗での販売と外商での販売がおよそ半々で、
外商では主に大学や研究所、官公庁などにお取引いただいております。

どうしてPマークを取得しようと思われたんですか?

店頭で商品の取り寄せのご注文をいただく際やポイントカードを作成いただく際に
お客様から個人情報を取得する機会がきわめて多いためです。

また、官公庁や自治体の入札に参加する場合、
Pマークの取得を求められるケースが多くなってきたことから、2009年に取得し、更新して参りました。

コンサルティング会社をどのようにして選びましたか?

お付き合いのある監査法人から、貴社をご紹介いただきました。
2009年にプライバシーマークを取得した際には、別のコンサルティング会社に支援いただきましたが、
その後は自力で更新して参りました。

しかし、今回はJIS Q 15001の改正があり、規程や文書を大幅に変えなくてはならないと判断したため、
新たにコンサルティング会社のお力をお借りしようと思ったのです。

オプティマ・ソリューションズをお選びいただいた決めてはなんでしたか?

営業担当の相野さんの熱意、
そして貴社代表・中さんの「任せてください」の一言です!

会社同士の関係は、結局のところ担当者同士が信頼できるか否かだと思います。
その点で、貴社の第一印象から、安心してお任せできると感じました。

どのような社内体制で取り組みましたか?

私ともう1名が個人情報保護管理委員会事務局として中心になり、
その他、部門ごとに個人情報保護管理委員を任命し、
総勢14名の体制で取り組みました。

今回を機会に情報セキュリティ対策で強化したポイントを教えてください。

Pマークを取得して長いこともあり、
今回を機にというのは特にありませんね。

最も苦労したことは何でしたか?

ありません!(笑)
これもコンサルタントの北村さんのお陰です。

審査を受けての印象を教えてください。

審査の3日前に、コンサルタントの北村さんに
「模擬審査」と称したリハーサルをしていただいたお陰でスムーズにいきました。

リハーサルでは個人情報保護管理委員全員が参加し、社内の委員同士では気づけないような
細かな注意点などを確認することができました。

私が更新を担当するようになってから3回目の審査でしたが、
今回が一番安心して臨むことができましたよ。

北村のコンサルティングにはご満足いただけましたか?

大満足です!

個人情報保護の基礎となる個人情報管理台帳とリスク管理表をどのようにして
実効性のあるものにするか懸念しておりましたが、
コンサルタントの北村さんにアドバイスをいただきながら、
とても使いやすいものを作ることができました。

一番のポイントは、従来、部門ごとに分析してきたリスクを
個人情報を取り扱う局面に応じて分析する方式に変更した点です。

貴社に提案いただいた管理台帳とリスク管理表は、非常にコンパクトにまとめられているのに、
重要なポイントが確実に押さえられていました
審査員の方も「これは分かりやすい、初めて見た」とおっしゃっていました。

教育はどのようにされたのですか?

年に一度、部門ごとに集合研修をしております。

ただし、弊社には、短時間勤務のスタッフを含めて約5,000人の従業員が在籍しておりますので、
全員に教育をしても、どの程度定着しているのかを把握するのが難しいところです。

今後は、貴社のE-Learningを活用してみたいと考えています。
月額料金の中で使用できるとのことで、本当にありがたいなと思っています。

これからPマーク取得に取り組まれる方に何か助言はありますか?

まずPマークを取得することにより、個人情報保護に関する従業員の意識が間違いなく高まります。
そして、個人情報保護管理体制を構築してPDCAサイクルを回すことで、
個人情報保護だけでなく、企業全体の内部統制にもきわめて役立つものになります。

個人情報保護マネジメントシステムの日々の運用や審査対応は、
実際のところ、担当者だけではなかなか難しい業務となります。

法令解釈などについても、審査機関に聞いてもいいのですが、
なかなか聞きづらいのが正直なところです。

その点、コンサルタントさんには聞きやすいですし、
すぐに答えてくれますので、安心感に繋がりました。

プライバシーマークに取り組まれるのでしたら、
安心できるコンサルティング会社に協力いただくことをオススメします。

今日はインタビューにお答えいただきありがとうございました。
  • 東京都港区西新橋1-18-6
    クロスオフィス内幸町5階
  • 愛知県名古屋市中区
    栄5丁目26-39 GS栄ビル3階
  • メール問い合わせ
  • Pマーク
  • ISMS