- プライバシーマーク(Pマーク)のコンサルタントとは、何をしてくれるのか、知りたい
- コンサル会社を選ぶ際に注意すべきことについて、知りたい
プライバシーマーク(Pマーク)取得を検討している企業担当者の皆さんにとって、コンサルタントの役割や選び方について知りたいという悩みがあるでしょう。本記事では、Pマークコンサルタントの主な支援内容と選び方のポイントについて解説します。これからPマーク取得を目指す企業担当者は、ぜひこの記事を参考に、自社に適した信頼できるコンサルタントを見つけてください。
目次
プライバシーマークコンサルタントとは?
プライバシーマークコンサルタントは、Pマーク取得を目指す企業に対し、取得プロセスの支援、取得後の運用支援、更新審査の支援などを行う専門家です。Pマーク取得には事前準備や審査を経る必要があり、取得後も継続的な運用が求められます。これらを自社のリソースのみで行うことは困難であり、現実的ではありません。そのため、多くの企業がPマークコンサルタントに支援を依頼しています。
ただし、コンサル会社によって、サービス内容や金額も異なるため注意が必要です。
しっかり説明してくれて、自社の活動を見守ってくれるコンサル会社もあれば、説明を省略して、文書作成自体を代行するコンサルもあります。
そのため、自社が求めているのはどんな支援なのかを考えて、コンサルを選ぶ必要があります。
プライバシーマークコンサルタントが提供するサポート内容
プライバシーマークコンサルタントが提供する主な支援内容を紹介します。
①スケジュール管理と打ち合わせの開催
コンサルタントは、企業がいつまでにプライバシーマークを取得したいか、更新審査がいつ行われるかを把握し、目標達成に向けたスケジュールを作成します。スケジュールに沿って、適宜打ち合わせを設定し、進行役として会議をリードします。
②個人情報保護規程の作成支援
コンサルタントは、独自の個人情報保護規程のひな型を提供し、企業が自社用の規程を作成する手助けをします。既存の規程がある場合でも、法改正などで修正が必要な場合は、規程を一新することもあります。
③文書作成と必要なアクションの説明
プライバシーマーク取得や更新には、さまざまな文書作成と、規格の要求に基づいたアクションが必要です。コンサルタントは、これらについて説明し、次回の打ち合わせまでに作成すべき文書や行うべきアクションを明確にします。
④完成した文書の確認
コンサルタントは、次回の打ち合わせで完成した文書を確認し、問題がないかをチェックします。
⑤個人情報保護教育と監査の実施支援
教育では、コンサルタントが資料を用意し、講師を務めることが多いです。E-Learningを利用するケースも増えています。監査では、全ての部署を対象とするため、監査員に監査方法を説明し、一部の部署では一緒に監査を行うことが一般的です。
⑥プライバシーマーク審査への対応支援
プライバシーマークの審査に向けた事前準備と指摘事項対応は、コンサルタントの重要な役割です。専門知識と経験を活かし、助言を行い、問題がないようにサポートします。
プライバシーマーク審査に無事通過すれば、コンサルタントの役割は一旦終了となります。しかし、プライバシーマークを維持するためには、継続的な取り組みが必要です。そのため、定期的にコンサルタントと連絡を取り合い、アドバイスを受けることが望ましいでしょう。
プライバシーマークコンサル会社の選び方、注意すべきポイント
プライバシーマーク取得をサポートするコンサル会社を選ぶ際には、以下のポイントに注意して選定しましょう。
①コンサル会社がプライバシーマークを取得しているか
②「お客様は何もしなくていい」と謳っていないか
③現地審査への同席を謳っていないか
それぞれ詳しく解説します。
①コンサル会社がプライバシーマークを取得しているか
驚くかもしれませんが、プライバシーマークの取得をサポートするコンサル会社の中には、自社がプライバシーマークを取得していない企業も存在します。実際のところ、プライバシーマークのコンサルティングを提供するのに、特段の資格や許認可は必要ではなく、プライバシーマークの取得も必須ではないからです。しかしやはり一般的には自社がプライバシーマークを取得していないコンサル会社は、実際には審査も受けたことがないわけですから「経験値が低く」「顧客の立場に立てない」「専門的に取り組んでいない」などの傾向があると思われます。検討するコンサル会社がプライバシーマークを取得しているかどうかは、必ず確認しましょう。
②「お客様は何もしなくていい」と謳っていないか
一部のコンサル会社は、「全ての書類を作成するので、お客様は何もしなくていい」と謳っています。しかし、プライバシーマークの運営組織であるJIPDECは、このような代行業者の利用に対して注意喚起を行っています。プライバシーマーク取得の作業を「丸投げ」することは、その企業が責任を持って個人情報保護体制を運用するという趣旨に沿わないためです。
<参考>
個人情報保護マネジメントシステムに係る代行を謳う事業者の利用について(注意喚起)
③現地審査への同席を謳っていないか
プライバシーマークの現地審査には、従業員以外の者が同席することはルール違反です。新規審査時に発覚すれば、その時点で現地審査が打ち切りとなり、1年間は再申請ができません。更新審査においても、1年以上プライバシーマークが使用できなくなる可能性があります。いかなる方法であれ、現地審査の同席を謳っているコンサルタントには注意してください。
まとめ
本記事では、プライバシーマークコンサルタントの業務内容や、選定時に注意すべきポイントについてご説明しました。
プライバシーマークコンサルタントは、新規取得や運用・更新に関するサポートを提供する専門家です。プライバシーマークの取得や維持は自社だけで行うことが難しいため、コンサルタントの支援はとても有益なものと考えられます。ぜひ、御社にあったプライバシーマークコンサルタントを探し出してほしいと思います。
オプティマ・ソリューションズでは、新規取得から運用・更新審査までのプライバシーマーク取得プロセスをトータルでサポートしています。2,000件以上の実績をもとに、お客様の業務スタイルに適した、継続可能な個人情報保護体制の構築をサポートし、プライバシーマーク取得へと導きます。
また、プライバシーマーク取得後も定期訪問による運用支援や個人情報保護体制の見直し、次回審査対応の支援を提供しています。
プライバシーマークのコンサル会社を選定されている方は、ぜひオプティマ・ソリューションズまでお問い合わせください。